안녕하세요.
기본 레이아웃을 보니
{$content|noescape}
로 되어있는것을 확인하였습니다. 검색해보니
https://github.com/xpressengine/xe-core/issues/2301
템플릿 보안이라고 적혀있는데
적용하면 좋을지 궁금합니다.
감사합니다.
-----------
오히려 noescape는 미적용한다는 뜻인가보네요. 저는 우선 잘모르는 분야니 noescape를 넣어야겠습니다!!
xss 공격이라는 기법이 있는데 그 공격을 막기 위해서 기본적으로 템플릿에서 호출하는 변수에 escape 를 적용하는경우가 있습니다.(auto-escape를 사용할 때) 하지만 html 을 그대로 사용해야할 경우도 있어서 noescape 을 변수 뒤에 붙임으로써 해결을 하는 기능입니다.
https://github.com/xpressengine/xe-core/pull/1267
정독하시면 됩니다.