|
Сообщение от Safort
|
|
Стоп. Оно жёсткий мучает?
|
всмысле. как ещё проверить, изменился ли файл? скорее всего по таймауту сверяется дата последнего изменения
|
Сообщение от kobezzza
|
|
Шаблон гарантирует защиту от XSS
|
{template ЗАНУДА()}
с экранированием понятно, но что делать в заковыристых случаях?
<img src=LOL onerror=alert('XSS')>
это пример, на самом деле есть и намного хуже.
и от XSS в картинках шаблон не защитит ... нужно самому их перелопачивать.
{/template}
"доверяй, но проверяй", как говорится
или "на шаблонизатор надейся, да сам не плошай"