首頁 >後端開發 >php教程 >ci驗證規則有xss_clean,laravel似乎沒有哈?

ci驗證規則有xss_clean,laravel似乎沒有哈?

WBOY
WBOY原創
2016-08-04 09:20:041124瀏覽

ci驗證規則有xss_clean,laravel似乎沒有哈?
laravel沒有這個xss_clean驗證,trim也沒有哈

回覆內容:

ci驗證規則有xss_clean,laravel似乎沒有哈?
laravel沒有這個xss_clean驗證,trim也沒有哈

如果使用LaravelBlade模板引擎,用戶輸入的資料在使用變數輸出時,必須放在{{ }}內部,Blade模板引擎會透過轉義(escape),消除XSS的風險,因此,不需要所謂的xss_clean驗證;另外,如果你需要對使用者輸入資料進行trim操作,可以在資料驗證之前進行下邊這樣的操作:

<code>Input::merge(array_map('trim', Input::all()));</code>

1.如樓上所說,預設情況下,Blade 的{{ }} 語句已經通過PHP 的htmlentities 函數處理以避免XSS 攻擊;
2.如果你用到表單,需要在表單內加上{!! csrf_field() !!},會解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">而且這是這是強制的,如果你在Blade的表單內沒加上這個字段的話,Laravel會拋出異常的。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn