エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Drupal 8のTwigテンプレート上で文字列を安全に扱う - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Drupal 8のTwigテンプレート上で文字列を安全に扱う - Qiita
ブラウザに文字列を出力する上で、エスケープ処理(サニタイジング)をすることはとても重要です。 もし... ブラウザに文字列を出力する上で、エスケープ処理(サニタイジング)をすることはとても重要です。 もし、この対策をしてなかった場合、脆弱性が存在することになり、クロスサイトスクリプティング(XSS)に対して無防備な状態になるので欠かすことができません。 Drupal 8 のTwigはデフォルトの設定で、変数は自動的にエスケープ処理がされます。Drupal 7までは常にcheck_plain()を使うことを気にする必要がありましたが、もう意識する必要はありません。 検証環境 Macbook Pro (Retina, 15-inch, Mid 2014) Mac OS X 10.11.6 El Capitan PHPStorm 2017.3 Vagrant 1.9.4 CentOS 7.4.1708 Drupal8.4.4 Twigは自動的にエスケープ処理がされる さっそく、HTMLタグなどの特殊