Laravel Blade 模板清理
Posted
技术标签:
【中文标题】Laravel Blade 模板清理【英文标题】:Laravel Blade template sanitization 【发布时间】:2017-09-10 19:00:04 【问题描述】:刀片模板(适用于 Laravel 5.4)输入字段,例如 !! Form::text($name, $value, []) !!
是否对输入数据进行转义?我想转义恶意标签/代码的输入数据。标签!! !!
用于不转义数据,而packagecontrol.io 描述具有相同标签样式!! abcd !!
的输入字段。那么问题来了,Laravel 5.4 刀片模板格式是正确的吗?
在插入数据库之前,所有表单的输入数据都在控制器内使用正则表达式进一步清理。这是正确的做法吗?
【问题讨论】:
laravel escaping all html in blade template的可能重复 我认为,就 Laravel 5.4 版本而言,答案尚不清楚。大多数博客和教程都是针对旧版本的。 【参考方案1】:使用此
转义“恶意标签/代码的输入数据”
或
使用这个!! !!
来避免逃跑
【讨论】:
以上是关于Laravel Blade 模板清理的主要内容,如果未能解决你的问题,请参考以下文章