recherche

Maison  >  Questions et réponses  >  le corps du texte

Comment empêcher les attaques XSS lorsque Laravel utilise {!!content!!} ?

Utilisez généralement {{$article->title}}
但是有时有格式,所以需要这种:
{!!$article->body!!},
Mais cela entraînera des attaques xss. Comment y faire face pour empêcher les attaques xss ?

習慣沉默習慣沉默2779 Il y a quelques jours708

répondre à tous(1)je répondrai

  • 黄舟

    黄舟2017-05-16 16:50:38

    Il est recommandé d'utiliser Purifier pour le filtrage et vous pouvez configurer des règles de filtrage.

    'encoding' => 'UTF-8',
    'finalize' => true,
    'preload'  => false,
    'cachePath' => null,
    'settings' => [
        'default' => [
            'HTML.Doctype'             => 'XHTML 1.0 Strict',
            'HTML.Allowed'             => 'p,b,strong,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]',
            'CSS.AllowedProperties'    => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align',
            'AutoFormat.AutoParagraph' => true,
            'AutoFormat.RemoveEmpty'   => true
        ],
        'test' => [
            'Attr.EnableID' => true
        ],
        "youtube" => [
            "HTML.SafeIframe" => 'true',
            "URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%",
        ],
    ],
    

    Comment utiliser

    {!! clean($article->body) !!}

    répondre
    0
  • Annulerrépondre