takapi86 https://blog.hatena.ne.jp/takapi86/ takapiのブログ https://takapi86.hatenablog.com/ SmartyでのXSS対応方法をまとめます。 足りてないパターンがあれば追加予定。 参考 『体系的に学ぶ安全なWebアプリケーションの作り方 第2版』 Smartyのコード https://github.com/smarty-php/smarty/blob/478f8a29b4da07b7d18164cc8554b967a2036678/libs/plugins/modifier.escape.php 要素内容 <p>ここに文字が入る場合</p> XSS対策方法 < と & を文字参照にする Smartyでは <{$hoge|escape:'html'}> を使います。 ※ & " ' < >… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftakapi86.hatenablog.com%2Fentry%2F2020%2F12%2F23%2F235919" title="Smartyでのエスケープをまとめた - takapiのブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-12-23 23:59:19 rich https://takapi86.hatenablog.com/entry/2020/12/23/235919 1.0 100%