Bagaimana untuk menghalang serangan XSS apabila laravel menggunakan {!!content!!}?
習慣沉默2017-05-16 16:48:38
0
1
680
Secara amnya menggunakan {{$article->title}}, 但是有时有格式,所以需要这种: {!!$article->body!!}, Tetapi ini akan membawa kepada serangan xss. Bagaimana untuk menanganinya untuk mengelakkan serangan xss?
Adalah disyorkan untuk menggunakan Purifier untuk penapisan, dan anda boleh mengkonfigurasi peraturan penapisan.
Cara penggunaan