http://laravel4.samples.jumilla.me/todos
© Fumio Furukawa
MITライセンス
このソースコードは「Laravelエキスパート養成読本」(技術評論社)に記載されたChapter2の記事のソースコードです。 MITライセンスが許諾する範囲内で利用は自由ですが、全て「自己責任」でお願いします。
クロスサイトスクリプティング脆弱性が含まれていたため、修正を入れました。
下記サイトの記事がわかりやすいです。
クロスサイトスクリプティングの基礎の基礎
http://gihyo.jp/dev/serial/01/php-security/0007
HTMLページへのTodoのtitle出力を、BladeテンプレートエンジンのRAW出力{{ $variable }}
からHTMLエスケープ出力{{{ $variable }}}
に変更する。
7箇所あります。(Thanks Kenji!) 詳しくはコミットログを参照してください。
書籍の最新情報(正誤表など)は、技術評論社サイト内のサポートページを参照してください。