ホームページ >バックエンド開発 >PHPチュートリアル >CI検証ルールにはxss_cleanが含まれていますが、laravelには含まれていないようです?

CI検証ルールにはxss_cleanが含まれていますが、laravelには含まれていないようです?

WBOY
WBOYオリジナル
2016-08-04 09:20:041128ブラウズ

CI検証ルールにはxss_cleanが含まれていますが、laravelには含まれていないようです?
Laravel にはこの xss_clean 検証がありませんし、trim

もありません

返信内容:

CI検証ルールにはxss_cleanが含まれていますが、laravelには含まれていないようです?
Laravel にはこの xss_clean 検証がありませんし、trim

もありません

操作を使用する場合、データ検証の前に次の操作を実行できます: LaravelBlade模板引擎,用户输入的数据在使用变量输出时,必须放在{{ }}内部,Blade模板引擎会通过转义(escape),自动消除XSS的风险,因此,不需要所谓的xss_clean验证;另外,如果你需要对用户输入数据进行trim リーリー

1. 前述のように、Blade の {{ }} ステートメントは、XSS 攻撃を回避するために PHP の htmlentities 関数によって処理されます。フォームに {!! csrf_field() !!} を追加する必要があります。これは <input type="hidden" name="_token" value=" に解析されます。 <?php echo csrf_token(); ?>">,

これは必須です{{ }} 语句已经通过 PHP 的 htmlentities 函数处理以避免 XSS 攻击;
2.如果你用到表单,需要在表单内加上{!! csrf_field() !!},会解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">。このフィールドを Blade のフォームに追加しない場合、Laravel は例外をスローします。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。