Напомню, что у jinja2 есть 2 режима экранирования переменных: ручной и автоматический, и зависит от настроек приложения.

Если у вас стоит ручной режим и есть необходимость экранировать используйте фильтр e.

{{ user.username|e }}

В моем же случае было автоматическое экранирование о чем я совершенно забыла.
Отсюда возникла проблема с амперсантом, вместо & получала его HTML сущность там где было не надо  &. В таком случае проще всего было воспользоваться фильтром safe, который мне и помог.

{{ link| safe }}

Стоит выбирать режим управления руководствуясь назначением проекта и требованиям к безопасности, и читать документацию.