2008-04-07から1日間の記事一覧
symfonyにはXSS対策として、アサインした変数の値をテンプレートで利用するときにエスケープする設定があります。 しかし、この機能自体は途中で実装されたため、symfony1.0ではデフォルトではBC(後方互換モード)に設定されています。 bcモード $sf_data経由…
symfonyにはXSS対策として、アサインした変数の値をテンプレートで利用するときにエスケープする設定があります。 しかし、この機能自体は途中で実装されたため、symfony1.0ではデフォルトではBC(後方互換モード)に設定されています。 bcモード $sf_data経由…
