HTML_014_HTML_ESCAPING_BOUNDARIES: Escaping passiert an der Template-Grenze

Severity: must. Bereich: html-templates.

Regel

Dynamische Werte MUESSEN beim Rendern kontextgerecht escaped werden; bewusst erlaubtes HTML MUSS vorher serverseitig normalisiert und freigegeben sein.

Reflection-Check

check:
  require_review:
  - ungefilterte Ausgabevariablen
  - raw HTML Ausgabe

Evidence

alle Regeln dieses Bereichs