Nejčastejší kritickou zranitelností webů je Cross-Site Scripting (XSS). Umožní útočníkovi vložit do cizí stránky škodlivý skript, který se spustí v prohlížeči nic netušícího uživatele. Muže pozměnit stránku, získat citlivé informace nebo dokonce ukrást uživatelovu identitu.
Šablonovací systémy selhávají v obraně před XSS. Latte je jediný systém s účinnou obranou a to díky tzv. kontextově sensitivnímu escapování.
Kdo chce mít dobře zabezpečený web, používá Latte.
Zdroj dat: Acunetix Web Vulnerability Report
Nepřeháníme. Jazyk Latte už opravdu znáte. Už v něm umíte psát výrazy. Píší se totiž úplně stejně jako v PHP. Takže nemusíte přemýšlet, jak se co píše v Latte. Nemusíte pátrat v dokumentaci. Nemusíte se učit další jazyk. Prostě píšete jako v PHP. Více o syntaxi Latte
Tuhle featuru uživatelé milují. Říkáme jí
n:atributy. Každá párová značka, jako třeba
{if} … {/if}
, obalující HTML element, se dá zapsat jako jeho
atribut n:if
. Dosáhnete tak velmi úsporného zápisu. Atributy
mohou mít ještě prefix inner-
a tag-
, pak se
chování vztahuje na vnitřek elementu resp. otevírací a koncovou HTML
značku. Více
o n-atributech
S použitím n:atributů:
<ul n:if="count($menu) > 1" class="menu">
<li n:foreach="$menu as $item">
<a n:tag-if="$item->href" href="{$item->href}">
{$item->caption}
</a>
</li>
</ul>
Totéž bez nich:
{if count($menu) > 1}
<ul class="menu">
{foreach $menu as $item}
<li>
{if $item->href}<a href="{$item->href}">{/if}
{$item->caption}
{if $item->href}</a>{/if}
</li>
{/foreach}
</ul>
{/if}
Latte má nativní podporu v NetBeans a vynikající plugin pro PhpStorm, který napovídá značky, filtry a PHP kód.
Buďte neustále v obraze. Plugin pro Tracy na každé stránce informuje, které šablony a jaké proměnné se vykreslují.
Víte, že šablonovací systémy můžeme rozdělit do několika generací?
Šablonovací systémy první generace, jako je například Twig nebo Laravel Blade, nerozumí HTML. Vidí jen shluk znaků. Šum. Naproti tomu Latte je šablonovací systém nové generace. Rozumí HTML a struktuře elementů. Takže šablonu vidí stejně jako vy.
To přináší spoustu zcela zásadních výhod, jako je kontextově sensitivní escapování a n:atributy.
Propracované mechanismy opětovného použití a dědičnosti šablon zvýší vaši produktivitu, protože každá šablona obsahuje pouze svůj jedinečný obsah a opakované prvky a struktury se znovupoužijí.
Latte má pancéřový bunkr přímo pod kapotou. Říká se mu sandbox režim a izoluje šablony z nedůvěryhodných zdrojů, které například editují samotní uživatelé. Poskytuje jim omezený přístup k značkám, filtrům, funkcím, metodám atd. Jak to funguje?
Latte kompiluje za běhu šablony na optimální PHP kód. Takže je úplně stejně rychlé, jako kdybyste psali čisté PHP. Zkompilovaný kód je přehledný a můžete ho snadno debugovat. Při každé změně šablony se samozřejmě překompiluje znovu.
Latte vyvíjíme přes 10 let – a číslo stále roste! Knihovny, které poskytujeme, jsou proto velmi zralé, stabilní a široce používané. Věří jim řada globálních korporací a pohání mnoho významných webových stránek. Kdo používá a důvěřuje Latte?
Latte je jediný šablonovací systém, který má celou dokumentaci v českém jazyce. Čtenáři si ji chválí pro srozumitelnost a aktuálnost. Přejeme příjemné čtení.
Latte je open source a můžete ho používat zcela zdarma.
Latte 2.8 má pancéřový bunkr přímo pod kapotou. Jde o důležitou funkci chránící aplikace, ve kterých se používají šablony z nedůvěryhodných zdrojů. Například když je editují samotní uživatelé. Jak vybudovat opevnění uvnitř šablon?