从Django 2.1开始，专门为这个用例引入了一个新的内置模板标记:json_script。

https://docs.djangoproject.com/en/stable/ref/templates/builtins/#json-script

新标记将安全地序列化模板值并防止XSS。

Django文档摘录:

安全地将Python对象输出为JSON，并封装在标签中， 可以与JavaScript一起使用。

{{variable}}被直接替换到HTML中。做一个查看源码;它不是一个“变量”或类似的东西。它只是渲染文本。

话虽如此，您可以在JavaScript中加入这种替换。

<script type="text/javascript"> 
   var a = "{{someDjangoVariable}}";
</script>

这为您提供了“动态”javascript。

请查看17419号罚单，讨论在Django核心中添加类似的标签，以及在用户生成的数据中使用这个模板标签可能带来的XSS漏洞。amacneil的评论讨论了票中提出的大部分问题。

我认为最灵活和方便的方法是为你想在JS代码中使用的变量定义一个模板过滤器。这允许您确保您的数据被正确转义，并且可以将其用于复杂的数据结构，如dict和list。这就是为什么我写这个答案，尽管有一个公认的答案，有很多赞。

下面是一个模板过滤器的例子:

// myapp/templatetags/js.py

from django.utils.safestring import mark_safe
from django.template import Library

import json


register = Library()


@register.filter(is_safe=True)
def js(obj):
    return mark_safe(json.dumps(obj))

这个模板过滤器将变量转换为JSON字符串。你可以这样使用它:

// myapp/templates/example.html

{% load js %}

<script type="text/javascript">
    var someVar = {{ some_var | js }};
</script>

对于作为文本存储在Django字段中的JavaScript对象，它需要再次成为动态插入到页面脚本中的JavaScript对象，您需要同时使用escapejs和JSON.parse():

var CropOpts = JSON.parse("{{ profile.last_crop_coords|escapejs }}");

Django的escapejs正确地处理引用，JSON.parse()将字符串转换回JS对象。

如果你想通过将变量作为参数直接发送给函数，那么试试这个

<input type="text" onkeyup="somefunction('{{ YOUR_VARIABLE }}')">

从前面的回答来看，安全性可以得到改进

Django 2.1+有一个很好的简单方法，使用内置的模板标签json_script实现。一个简单的例子是:

在模板中声明你的变量:

{{变量|json_script:'name'}}

然后调用你的<script> Javascript中的变量:

var js_variable = JSON.parse（document.getElementById（'name'）.textContent）;

对于像“User”这样更复杂的变量，使用Django内置的序列化器，你可能会得到类似“User类型的对象不是JSON可序列化的”这样的错误。在这种情况下，您可以使用Django Rest框架来支持更复杂的变量。