Haml

Haml の Filter に #{} で値を渡す場合は XSS に注意

Haml は便利ですねー。 正直最初は なんじゃこりゃ? って思ってたんですが、一度慣れちゃうと二度と素の HTML を書く気が起きないレベルで気に入りました。 今回は Rails の勉強がてら Haml を使っていて、うっかり XSS できちゃう穴が空いてたのでそのまと…