Escaping Outputの使い方

Symfonyの最新安定版0.6.2で新しくEscaping Outputの機能が追加されました。 この仕組みが提案されてからリリースを待ち望んできましたが実に期待通りの機能でした。

Webアプリケーションでは、’<> &’などHTMLのメタ文字を’& lt; & gt; & amp;’のように変換する必要があります。もし、うっかり忘れるとクロスサイトスクリプティング(XSS)のようなセキュリティホールを発生させてしまう恐れがあるため確実にやらなくてはなりません。

SymfonyのEscaping Outputは、これらの変換を確実に行うための枠組みを提供します。

ここでは、以前からサンプルとして使っているBookmarkサンプルアプリケーションを例にSymfonyのEscaping Outputの仕組みを説明します。 この投稿の続きを読む »Escaping Outputの使い方