On 9/24/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > [...] > Por estos días estoy jugando con Django (Python) también... el plugin > era nada más una idea para que la implementara Graciela en su > aplicación
Apropósito: Los desarrolladores de Django ya decidieron que en todas las plantillas se hará auto-escape por defecto (quizás en la versión 0.97), pues los humanos somos demasiado malos econtrando las vulnerabilidades XSS una por una (ver por ejemplo: http://ha.ckers.org/blog/20070615/xss-irony/ ) Habrá algo similar para PHP? (Smarty quizás?) -- Leo Soto M.
