escape() 예제 - HTML 회피처리 escape() 정의 escape() 구문
{% set text = "<script>alert('Hello!');</script>" %} {{ text|escape }} 결과값: 위 텍스트가 출력되나, 소스보기 해보면 html 실체값 사용된 마크업으로 보임.
{% set text = "<script>alert('Hello!');</script>" %}
{{ text|escape }}
결과값: 위 텍스트가 출력되나, 소스보기 해보면 html 실체값 사용된 마크업으로 보임.
(&, <, >, ' , ") 문자를 HTML상 안전한 시퀀스 (= HTML실체값)로 대체하는 필터. 1. HTML에 (&, <, >, ' , ") 문자를 표시해야 하는 경우에 사용. 객체에 __html__ 메서드가 있으면 해당 메서드가 호출되고 반환 값은 이미 HTML에 안전한 것으로 가정됨. 별칭: e() 필터 2. cf. forceescape() 필터 - 모든 특수문자를 HTML 회피처리 3. 공식 매뉴얼 https://jinja.palletsprojects.com/en/3.1.x/templates/#jinja-filters.escape
(&, <, >, ' , ") 문자를 HTML상 안전한 시퀀스 (= HTML실체값)로 대체하는 필터.
1.
2. cf.
3. 공식 매뉴얼
https://jinja.palletsprojects.com/en/3.1.x/templates/#jinja-filters.escape
jinja-filters.escape(value) [매개변수] value 문자열로 변환해 회피처리할 객체 지정. [반환값] 회피처리 된 문자열이 포함된 마크업 문자열.
jinja-filters.escape(value)
[매개변수]
value
문자열로 변환해 회피처리할 객체 지정.
[반환값]
회피처리 된 문자열이 포함된 마크업 문자열.
