편집
1,408
번
바뀜
편집 요약 없음
|-
|-
|<code><nowiki>|safe</nowiki></code>
|<code><nowiki>|safe</nowiki></code>
|XSS를 막기 위해 HTML에서 쓰이는 문자들은 자동으로 이스케이프 처리한다.
|view에서 텍스트 데이터를 가공해 보내면 html 안에서 "내용" 형식으로 담긴다.
XSS를 막기 위해 HTML에서 쓰이는 문자들을 자동으로 이스케이프 처리하는 것이다.
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
|-
|-
@register.filter
@register.filter()
def sub(value, arg):
def sub(value, arg):
return value - arg
return value - arg