いよいよクリスマスまで残り4日となりましたが皆様はいかがお過ごしでしょうか。クリスマスが終わると年越しですね。年末年始は枕を高くして眠りたいですね。XSSの恐怖に怯えたくないですね。テンプレートファイルのgrepログを眺めるだけの単純なお仕事で時間を使いたくありませんね。それならText::Xslateを使ってエスケープのことは忘れましょう! Text::Xslateはウェブアプリケーションのために最適化したテンプレートエンジンです。Xslateの一部は今年のJPerl Advent Calendar Casual Trackでも紹介されていますね*1。 [/articles/advent-calendar/2010/casual/8:title=Kolonでかこう] さて、ウェブアプリケーションではユーザーからの入力をHTMLページに埋め込むことがよくありますが、そこで気をつけなければな
![Text::Xslateで安全なテンプレート生活を送ろう! - Articles Advent Calendar 2010 Hacker](https://cdn-ak-scissors.b.st-hatena.com/image/square/f575f574b0ce6f317390871d1b4dfaf36b452fd0/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fkfly8%2Fimage%2Fupload%2Fl_text%3ANotoSansJP-Black.otf_50_bold%3AText%253A%253AXslate%25E3%2581%25A7%25E5%25AE%2589%25E5%2585%25A8%25E3%2581%25AA%25E3%2583%2586%25E3%2583%25B3%25E3%2583%2597%25E3%2583%25AC%25E3%2583%25BC%25E3%2583%2588%25E7%2594%259F%25E6%25B4%25BB%25E3%2582%2592%25E9%2580%2581%25E3%2582%258D%25E3%2581%2586%25EF%25BC%2581%2Cco_rgb%3A000000%2Cw_900%2Cc_fit%2F%2Fv1601626948%2Fog-perl-users-jp.png)