【发布时间】:2010-04-28 07:49:58
【问题描述】:
我仍然不确定这件事。打开时我们很安全,但出现了一些其他问题(传递模板变量或计数字符)。另一方面,我们关闭了魔法,一切都很清楚,但我们必须手动转义模板中的每个变量(来自不受信任的来源)。顺便说一句,Ruby-on-Rails 中使用了非魔法解决方案。
所以问题是:在 symfony 中开始一个新项目时,你是否禁用了 escaping_strategy,为什么?
【问题讨论】:
【发布时间】:2010-04-28 07:49:58
【问题描述】:
请参阅此问题的答案以获得意见:Symfony/Doctrine: Unserialize in action vs template
我还想看更多关于这个主题的信息,因为它不是很清楚。
【讨论】: