GitHub - r-itakura/l4-sample-todo

Laravel4サンプル02 - シングルページTODOリスト

このソースコードは「Laravelエキスパート養成読本」(技術評論社)に記載されたChapter2の記事のソースコードです。 MITライセンスが許諾する範囲内で利用は自由ですが、全て「自己責任」でお願いします。

クロスサイトスクリプティング脆弱性が含まれていたため、修正を入れました。

下記サイトの記事がわかりやすいです。

クロスサイトスクリプティングの基礎の基礎
http://gihyo.jp/dev/serial/01/php-security/0007

HTMLページへのTodoのtitle出力を、BladeテンプレートエンジンのRAW出力{{ $variable }}からHTMLエスケープ出力{{{ $variable }}}に変更する。

7箇所あります。(Thanks Kenji!) 詳しくはコミットログを参照してください。

書籍の最新情報（正誤表など）は、技術評論社サイト内のサポートページを参照してください。

Name		Name	Last commit message	Last commit date
Latest commit History 18 Commits
addons		addons
app		app
bootstrap		bootstrap
public		public
.gitattributes		.gitattributes
.gitignore		.gitignore
artisan		artisan
composer.json		composer.json
composer.lock		composer.lock
phpunit.xml		phpunit.xml
readme.md		readme.md
server.php		server.php
test		test