テンプレートエンジンのセキュリティ面を概括評価した奥さんのコンテンツ。
http://developer.cybozu.co.jp/kazuho/2010/10/xss-f211.html
開発者(たぶん、現場の中でもテンプレエンジンの評価とかを任されちゃう人だから、中心的な人物なんだろね)の評価軸、セキュリティ版ていう感じですね。いやーためになるなあ。こういう資料なかなかないっていうか、そもそも包括的にいろんなエンジンのことを評価できる人がそうそう居ないからなぁ。
ってかIPAもこの手のコンテンツ整備する必要があるような気がするんだけどなー。
エスケープ系はテンプレートでカバーしやすいからいろんな選択肢が出てきた感じだけど、高木さんとかが開発に関与していたセッション管理カバーしてるエンジンとかは、なかなかフォロワーが出てこないんだよなぁ。今後はあちら方面のことかな?
