편집
1,408
번
바뀜
둘러보기로 가기
검색하러 가기
23번째 줄:
23번째 줄: − + + 81번째 줄:
82번째 줄: − + 122번째 줄:
123번째 줄: − + − 하고 나면 탬플릿 파일이 없다는 에러가 뜰텐데, 적절히 만들어주면 끝.
편집 요약 없음
|-
|-
|<code><nowiki>|safe</nowiki></code>
|<code><nowiki>|safe</nowiki></code>
|XSS를 막기 위해 HTML에서 쓰이는 문자들은 자동으로 이스케이프 처리한다.
|view에서 텍스트 데이터를 가공해 보내면 html 안에서 "내용" 형식으로 담긴다.
XSS를 막기 위해 HTML에서 쓰이는 문자들을 자동으로 이스케이프 처리하는 것이다.
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
|-
|-
@register.filter
@register.filter()
def sub(value, arg):
def sub(value, arg):
return value - arg
return value - arg
|탬플릿 안에서 필터를 불러온 후 사용한다.
|탬플릿 안에서 필터를 불러온 후 사용한다.
* custom_tags는 필터를 저장한 파일명이다.
|<syntaxhighlight lang="html+django">
|<syntaxhighlight lang="html+django">
{% load custom_tags %}
{% load custom_tags %}