Simpley
be10
- php
- http://www.sound-uz.jp/php/script/be10/
- 開始・終了タグの置換のみのシンプルなテンプレートエンジン
Perl
PerlのようにHTMLに埋め込めない言語の場合、何らかのテンプレートエンジンが必ず必要になってくる
テンプレートエンジンを採用しても、凝ったデザインであったり複雑な処理を込みこまなくてはならない場合には、デザインとロジックの完全なる分離は難しいと考えられます。
SmartyやTemplate Toolkitは高機能な反面、その機能を使いきろうとすると、簡易な言語と変わらないくらい複雑な構文になってしまう。
SmartyやTemplate Toolkitは高機能な反面、その機能を使いきろうとすると、簡易な言語と変わらないくらい複雑な構文になってしまう。
ZenGarden
http://www.csszengarden.com/
適切なHTML構造と、それに適切に付加されたCSSによって、実に多彩なデザインが披露されている。
こういうふうにデザインできると、テンプレートレベルでHTMLをいじる必要がなくなってくる。
適切なHTML構造と、それに適切に付加されたCSSによって、実に多彩なデザインが披露されている。
こういうふうにデザインできると、テンプレートレベルでHTMLをいじる必要がなくなってくる。
FreeMarker
?
サニタイジング(sanitizing)
入力データからHTMLタグやJavaScript、SQLなどの文字を検出し、置き換えを行うことで無害化する処理のこと。sanitizeとは、「無害にする」という意味。
特に入力フィールドを持つWebページは、HTMLタグやスクリプトのサニタイジングは必須
サニタイジングを行うことで、HTML生成時に不正な処理(主にクロスサイト・スクリプティングの攻撃)が行われないようにする。
サニタイジングを行うことで、HTML生成時に不正な処理(主にクロスサイト・スクリプティングの攻撃)が行われないようにする。
クロスサイトスクリプト
Webサイトに動的な言語のソースを生成する仕組みを設けている場合(検索エンジン, 掲示板などのWebアプリケーション)にセキュリティ上の問題となるもので、ページの(HTML)自動生成過程において悪意ある者がそのページを構成する部分を記述できてしまう状態などのこと。
そのWebサーバの脆弱性によりCookieデータが操作され他のサーバへ送信されたり、Webサイトの訪問者に他のサイトの悪質なプログラムをダウンロードさせるなどの他所のスクリプトを実行させる(=クロスサイトスクリプティング)ことが可能になる。
そのWebサーバの脆弱性によりCookieデータが操作され他のサーバへ送信されたり、Webサイトの訪問者に他のサイトの悪質なプログラムをダウンロードさせるなどの他所のスクリプトを実行させる(=クロスサイトスクリプティング)ことが可能になる。
基本的な対策方法としては、サニタイジングがある。
Struts
JSP 2.0 でカスタムタグの導入により ロジック部を分離することができ、Struts というフレームワークまで生まれました。
patTemplate
遠藤さんの誕生日に近いひと(※敬称略)
- ナカジマ()
- モトイ(ポルノグラフティ ヴォーカル)
- キムラ
- マツマル(7/14)
- エンドウ(8/8 :40才)
