Django autoescape 在 render_to_string(template) 中不起作用？

Question

我正在为成功更新密码的用户起草电子邮件模板。

我在模板中使用了{{ autoescape off }}，使用render_to_string()渲染。

但是邮件内容直接显示HTML尖括号是这样的：

Hi <span style='color:blue'>user! </span>

Your password is updated successfully!

---

我正在使用 Django2.0，我的代码如下所示：

views.py

from django.core.mail import send_mail
from django.template.loader import render_to_string

def sendmail(request, title)
    email_title = title
    email_content = render_to_string('template.html',{'username':request.user.username})
    recipient = request.user.email
    send_mail(
            email_title,
            email_content,
            'myemail@email.com',
            [recipient,],
            )

template.html

{{ autoescape off}}
Hi <span style='color:blue'>user! </span>
Your password is updated successfully!
{{ endautoescape }}

我的代码有什么问题吗？

否则，在使用 render_to_string() 时自动转义是否始终开启？

Answer 1

这个和autoescape没有关系，是用来渲染变量的（也是模板标签，所以你用的是{% autoescape off %}，不是{{ autoescape off }}）。它在您当前的模板中什么都不做。

您的问题是您试图将 HTML 放入电子邮件的纯文本正文中。

send_mail 需要纯文本邮件正文。如果你想要一个 HTML 主体，那么你需要提供一个 html_message 参数：

send_mail(
    email_title,
    '',  # Empty plain text body - not recommended and you should supply a plain text alternative
    'myemail@email.com',
    [recipient,],
    html_message=email_content,  # This will render as HTML
)