レンダラーとテンプレート

はじめに

レンダラーの使用方法については、こちらを参照して下さい。

こちらの章では、レンダラーとテンプレートにおけるセキュリティについて記述します。

セキュリティについて

ユーザー入力を扱うWebアプリケーションの場合、様々なセキュリティリスクがあります。

バリデーションで多くの場合は防げますが、そうで無い場合も多くあります。

ユーザー入力データを画面出力するような画面で、セキュリティリスクが高まります。

Enviがバンドルするレンダラーには、通常のレンダラーと、セキュアレンダラーが存在します。

通常のレンダラーは、一切のエスケープ処理を自動では行いません。 SmartyRendererなら、escapeモディファーを使用して随時エスケープする必要があります。

セキュアレンダラーを使用した場合は、エスケープ処理を自動で行います。 SmartySecureRendererであるなら、escapeモディファーが自動的に適応されるようなります。