Files
3d.lehrstun.de/app.py
Hans Puettmann 81fb3224f0 Fix: Markdown-Filter liefert jetzt Markup, sonst escaped Jinja2 die HTML-Tags
Symptom: auf /lektion/1 waren <strong>, <h3>, <ul>, <p> als Text zu sehen
statt gerendert. Ursache: markdown_filter gab einen normalen str zurueck,
und Jinja2 escaped str-Werte per Default fuer XSS-Schutz.

Fix: Rueckgabe als markupsafe.Markup() — markiert das Ergebnis als
'bereits escaped, hands off'.

Betrifft auch andere Stellen, die {{ ...|markdown }} nutzen
(cockpit.html bei Projekt-Beschreibung).
2026-05-24 19:35:32 +02:00

2.6 KiB