레이아웃 content 부분에 autoescape 추가하니 위젯 코드 그냥 다 노출되는데 이거 어떻게 쓰는 건가요?
기존대로 그냥 content로 쓰면 보안이 취약하다고 해서 적용해보려고 했는데..
보안을 위해서는 이제 위젯 코드 자체를 레이아웃 html에 넣어야 쓸 수 있는 건지..
레이아웃 content 부분에 autoescape 추가하니 위젯 코드 그냥 다 노출되는데 이거 어떻게 쓰는 건가요?
기존대로 그냥 content로 쓰면 보안이 취약하다고 해서 적용해보려고 했는데..
보안을 위해서는 이제 위젯 코드 자체를 레이아웃 html에 넣어야 쓸 수 있는 건지..
https://xe1.xpressengine.com/devlog/23277227
레이아웃에서 autoescape를 쓰려면 $content 변수에는 반드시 noescape 옵션을 넣어 주어야 합니다.