Heim > Artikel > Backend-Entwicklung > Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?
Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim
Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim
Wenn Sie die Laravel
-Vorlagen-Engine von Blade
verwenden, müssen die vom Benutzer eingegebenen Daten bei der Ausgabe mithilfe von Variablen in {{ }}
platziert werden. Die Blade
-Vorlagen-Engine eliminiert sie automatisch durch Escapezeichen (escape
) XSS
Risiko, daher besteht keine Notwendigkeit für eine sogenannte xss_clean
Überprüfung. Wenn Sie außerdem trim
Vorgänge an Benutzereingabedaten ausführen müssen, können Sie vor der Datenüberprüfung die folgenden Vorgänge ausführen:
<code>Input::merge(array_map('trim', Input::all()));</code>
1. Wie oben erwähnt, wurde die {{ }}
-Anweisung von Blade standardmäßig von der PHP-Funktion htmlentities
verarbeitet, um XSS-Angriffe zu vermeiden.
2 Durch das Hinzufügen von {!! csrf_field() !!}
wird in <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">
geparst, und dies ist obligatorisch . Wenn Sie dieses Feld nicht zum Blade-Formular hinzufügen, löst Laravel eine Ausnahme aus.