models.CharFileldでエスケープを無効にする

標準だと自動でエスケープしてくれて便利

なんだけど、たとえばこういうテキストが入ってくるときに自動エスケープされるとちょっとかなしい

@xxxxx %gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt; (超えられない壁) %gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt; @atasatamatara

公式ドキュメントに書いてあった

元々は日本語でググってみつけたのだけど。こうする

{% autoescape off %}
  {{ obj.text|urlize|user_mention|hashtag }}
{% endautoescape %}

いちおう " とか とか軽くチェックしてみたけどXSSは通らなかった。やばかったらオフにするけど、問題なかったらこのほうがいいな。
ちゃんといい感じに表示される。

@xxxxxxxxxx >>>>>>>>>>>>> (超えられない壁) >>>>>>>> @atasatamatara