[filters] Jinja - escape() 필터 / e() 필터 ★ - HTML 태그를 HTML 실체값으로 변환. (= escape필터 = 이스케이프필터 = e필터 = 이필터) ※ 태그 실행 방지 후, 태그 표시.

1. escape() 예제 - HTML 회피처리
2. escape() 정의
3. escape() 구문

escape() 예제 - HTML 회피처리

 

{% set text = "<script>alert('Hello!');</script>" %} 

{{ text|escape }}

 

결과값: 위 텍스트가 출력되나, 소스보기 해보면 html 실체값 사용된 마크업으로 보임.

escape() 정의

 

(&, <, >, ' , ") 문자를 HTML상 안전한 시퀀스 (= HTML실체값)로 대체하는 필터. 

 

---

 

1.

• HTML에 (&, <, >, ' , ") 문자를 표시해야 하는 경우에 사용.
• 객체에 __html__ 메서드가 있으면 해당 메서드가 호출되고 반환 값은 이미 HTML에 안전한 것으로 가정됨.
• 별칭: e() 필터

 

2. cf.

• forceescape() 필터 - 모든 특수문자를 HTML 회피처리 

 

3. 공식 매뉴얼

https://jinja.palletsprojects.com/en/3.1.x/templates/#jinja-filters.escape

 

escape() 구문

 

jinja-filters.escape(value)

 

---

[매개변수]

 

value

문자열로 변환해 회피처리할 객체 지정.

 

---

[반환값]

 

회피처리 된 문자열이 포함된 마크업 문자열.