メインコンテンツまでスキップ

Application::displayPage

自動変数を含むコンパイルされたテンプレートを表示し、クリックジャッキング対策を実行

説明

public string Application::fetchPage( string $template )

displayPageメソッドは、他のサイトからの他のコンテンツがWebサイトに埋め込まれないように、X-Frame-Options HTTP応答ヘッダーをDenyに設定して装備されています。

引数

名前データ型デフォルト備考
$templatestringテンプレートファイル名

code/application/Foo.php
<?php

class Foo extends Application
{
function bar(){
$this->displayPage( 'foo/bar' );
}
}

クリックジャッキング攻撃からの予防措置を講じた後、Application::fetchPageの結果を表示します。

メモ

Webユーザー/訪問者のセキュリティのため、テンプレートファイルのコンパイルにはdisplayPageメソッドを使用することを推奨します。