(閉じる)

はてなブックマーク > コンピュータ・IT > Kazuho@Cybozu Labs: Text::MicroTemplate - テンプ...

Kazuho@Cybozu Labs: Text::MicroTemplate - テンプレートエンジンのセキュリティと利便性

labs.cybozu.co.jp

タグ :

コンピュータ・IT 87 users このエントリーをはてなブックマークに追加

Kazuho@Cybozu Labs: Text::MicroTemplate - テンプレートエンジンのセキュリティと利便性

先月開催された Shibuya.pm #10 でプレゼンテーションがあった MENTANanoA では、Mojo 由来のテンプレートエンジンを拡張して使用してきたのですが、Perl モジュールとして独立させるべきだよね、ということになり、このたび Text::MicroTemplate として CPANアップロードしました。 そのことを告知するとともに、作業の過程で興味深く感じた、テンプレートエンジンセキュリティと利便性に関する話題をブログに書いておこうと思います。 テンプレートエンジンのエス... > このページを見る

最終更新時間: 2008年12月16日21時11分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • uk-ar uk-ar
    Text::MicroTemplate - テンプレートエンジンのセキュリティと利便性CommentsAdd Starasakura-ttokuhirommoeprjhakobe932  先月開催された Shibuya.pm #10 でプレゼンテーションがあった MENTA や NanoA では、Mojo 由来のテンプレートエンジンを拡張し 2010/05/06
  • tily tily
    テンプレートエンジン セキュリティ 二重エスケープ 2009/06/09
  • lesamoureuses lesamoureuses , , ,
    >この問題を回避するために、Django 等のテンプレートエンジンでは、通常の文字列型とは別に「HTML エンコードされた文字列型」を用意し、置換文字列の型を元にエスケープするかしないかを決定するようになっています 2009/06/09
  • rryu rryu
    「HTML エンコードされた文字列型」はRailsにも欲しい。いちいちh書かなくて済むし、 link_to image_tag('xxx.jpg'), 'http://example.com%27 みたいな時にリンクのラベルってエスケープされるんだっけと悩まなくて済む。 2009/02/11
  • fukken fukken ,
    "通常の文字列型とは別に「HTML エンコードされた文字列型」を用意し、置換文字列の型を元にエスケープするかしないかを決定"スマート。stringがプリミティブじゃない言語ではいいかも 2009/02/10
  • gfx gfx
    T::MTの設計思想を読み直すなど 2008/12/17
  • TAKESAKO TAKESAKO , , , ,
    そういう意味ではPHPもHTMLに特化したテンプレートエンジンっていうわけではないからなぁ。。。 2008/12/17
  • kazuhooku kazuhooku
    id:HiromitsuTakagi 追記してみました 2008/12/17
  • kits kits ,
    「HTML エンコードされた文字列型」 / String::TTはレキシカル変数をテンプレートに渡すためのもののような。 2008/12/17
  • teppeis teppeis , ,
    「Django 等のテンプレートエンジンでは、通常の文字列型とは別に「HTML エンコードされた文字列型」を用意し、置換文字列の型を元にエスケープするかしないかを決定するようになっています。」 2008/12/17
  • tasukuchan tasukuchan
    ブックマークを削除する コメントを編集する テンプレートエンジンはトレードオフポイントが結構多くて、設計者の思想が実装に反映されやすいと思ってる。 2008/12/17
  • nekokak nekokak
    perl 2008/12/17
  • shoma shoma , ,
    Djangoのテンプレはメンテナンス性も開発効率も最高だと思う 2008/12/17
  • atsushifx atsushifx , , ,
    MENTAで使っているテンプレートエンジンモジュール 2008/12/17
  • mi1kman mi1kman , , , ,
    テンプレートエンジンとエスケープとXSS 2008/12/17
  • hiro_y hiro_y ,
    Perlのテンプレートエンジン周りの話。 2008/12/16
  • kdaiba kdaiba
    テンプレートエンジン 2008/12/16
  • IwamotoTakashi IwamotoTakashi
    やっぱり型が問題になるんだなあ。そういう意味ではDOMもありかも。http://bakera.jp/ebi/topic/3072 2008/12/16

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?

このエントリーを含む日記(2)