HTML_014_HTML_ESCAPING_BOUNDARIES: Escaping passiert an der Template-Grenze
Severity: must. Bereich: html-templates.
Regel
Dynamische Werte MUESSEN beim Rendern kontextgerecht escaped werden; bewusst erlaubtes HTML MUSS vorher serverseitig normalisiert und freigegeben sein.
Reflection-Check
check:
require_review:
- ungefilterte Ausgabevariablen
- raw HTML AusgabeEvidence
- WCAG22, Web Content Accessibility Guidelines 2.2
- LOCAL_GUI_RULES, Lokale GUI YAML Libraries