바뀜

둘러보기로 가기 검색하러 가기
71 바이트 추가됨 ,  2022년 11월 18일 (금) 11:31
편집 요약 없음
23번째 줄: 23번째 줄:  
|-
 
|-
 
|<code><nowiki>|safe</nowiki></code>
 
|<code><nowiki>|safe</nowiki></code>
|XSS를 막기 위해 HTML에서 쓰이는 문자들은 자동으로 이스케이프 처리한다.
+
|view에서 텍스트 데이터를 가공해 보내면 html 안에서 "내용" 형식으로 담긴다.
 +
XSS를 막기 위해 HTML에서 쓰이는 문자들을 자동으로 이스케이프 처리하는 것이다.
 
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
 
하지만, HTML태그를 그대로 사용해야 할 때가 있는데, safe필터를 사용하여 해당부분의 제한만 풀거나 {%autoescape%}태그를 사용하여 {%endautoescape%} 사이의 이스케이프를 방지한다.
 
|-
 
|-
81번째 줄: 82번째 줄:       −
@register.filter
+
@register.filter()
 
def sub(value, arg):
 
def sub(value, arg):
 
     return value - arg
 
     return value - arg
122번째 줄: 123번째 줄:  
|탬플릿 안에서 필터를 불러온 후 사용한다.
 
|탬플릿 안에서 필터를 불러온 후 사용한다.
   −
 
+
* custom_tags는 필터를 저장한 파일명이다.
하고 나면 탬플릿 파일이 없다는 에러가 뜰텐데, 적절히 만들어주면 끝.
   
|<syntaxhighlight lang="html+django">
 
|<syntaxhighlight lang="html+django">
 
{% load custom_tags %}
 
{% load custom_tags %}

둘러보기 메뉴