2004年12月06日
Template::Plugin::TagRescue
Webアプリケーション開発において、ユーザが入力したデータをブラウザに表示するような場合には、XSSなどの脆弱性を排除するため、HTMLタグのエスケープは必須です。
でも、What's Newをブラウザから更新するようなアプリケーションの場合、aタグは使いたいとか、imgタグは使いたいというような特定のタグのみ許可してほしいという要望は結構あるものです。
これを簡単にやってくれるのがTemplate::Plugin::TagRescueです。フィルターとして動作するので、使い方も簡単。
[% USE TagRescue%]
[% '<a href="http://hori-uchi.com">hori-uchi.com</a><b>bold</b>' | html_except_for('a') %]
Technorati TAG
Posted by horiuchi at 2004年12月06日 16:52
Continuing the discussion...
このエントリーのトラックバックURL:
http://hori-uchi.com/mt/trackback/237
このリストは、次のエントリーを参照しています: Template::Plugin::TagRescue:
テンプレートエンジン Template Toolkitの情報 http://www.sea-bird.org/doc/Solaris8/Perl_2.html ...
from PukiWiki/TrackBack 0.2 at 2005年04月26日 15:25
Comments
ぼくも使ってます。便利ですよねー
Posted by yo_ at 2005年02月03日 17:16
こういう処理を一から書こうとすると結構しんどいですからねー。
ほんと作者さんに感謝です。
Posted by hori-uchi at 2005年02月03日 17:20