ci驗證規則有xss_clean，laravel似乎沒有哈？

laravel沒有這個xss_clean驗證，trim也沒有哈

回覆內容：

laravel沒有這個xss_clean驗證，trim也沒有哈

如果使用Laravel的Blade模板引擎，用戶輸入的資料在使用變數輸出時，必須放在{{ }}內部，Blade模板引擎會透過轉義（escape），消除XSS的風險，因此，不需要所謂的xss_clean驗證；另外，如果你需要對使用者輸入資料進行trim操作，可以在資料驗證之前進行下邊這樣的操作：

<code>Input::merge(array_map('trim', Input::all()));</code>

1.如樓上所說，預設情況下，Blade 的{{ }} 語句已經通過PHP 的htmlentities 函數處理以避免XSS 攻擊；
2.如果你用到表單，需要在表單內加上{!! csrf_field() !!}，會解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">，而且這是這是強制的，如果你在Blade的表單內沒加上這個字段的話，Laravel會拋出異常的。