Heim  >  Artikel  >  Backend-Entwicklung  >  Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?

Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?

WBOY
WBOYOriginal
2016-08-04 09:20:041078Durchsuche

Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?
Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim

Antwortinhalt:

Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?
Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim

Wenn Sie die Laravel-Vorlagen-Engine von Blade verwenden, müssen die vom Benutzer eingegebenen Daten bei der Ausgabe mithilfe von Variablen in {{ }} platziert werden. Die Blade-Vorlagen-Engine eliminiert sie automatisch durch Escapezeichen (escape) XSS Risiko, daher besteht keine Notwendigkeit für eine sogenannte xss_clean Überprüfung. Wenn Sie außerdem trim Vorgänge an Benutzereingabedaten ausführen müssen, können Sie vor der Datenüberprüfung die folgenden Vorgänge ausführen:

<code>Input::merge(array_map('trim', Input::all()));</code>

1. Wie oben erwähnt, wurde die {{ }}-Anweisung von Blade standardmäßig von der PHP-Funktion htmlentities verarbeitet, um XSS-Angriffe zu vermeiden.
2 Durch das Hinzufügen von {!! csrf_field() !!} wird in <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> geparst, und dies ist obligatorisch . Wenn Sie dieses Feld nicht zum Blade-Formular hinzufügen, löst Laravel eine Ausnahme aus.

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn