laravel-5 如何指定不被 blade 转义的标签?
laravel-5 How can i specify tags which not be escaped by blade?
我在我的网站上使用 Laravel 和 imperavi 编辑器。
我如何指定不会被 Blade 转义的标签列表?
例如使用标签 p 的编辑器,如果我只是转义所有数据,它将是未格式化的,没有段落。但是我需要一些用于格式化的标签,并且仍然希望免受 XSS 注入的侵害。 laravel 有能力做到这一点还是我需要使用其他东西?
当然,我可以 {!! $data !!} 数据,但如果我这样做,所有数据都将未转义,这很可怕。
Blade 要么全部转义,要么全不转义。唯一的选择是使用您自己的或第三方解析器来为您转义所需的标签。
一个可能对您有帮助的软件包是 https://packagist.org/packages/mews/purifier
我在我的网站上使用 Laravel 和 imperavi 编辑器。 我如何指定不会被 Blade 转义的标签列表?
例如使用标签 p 的编辑器,如果我只是转义所有数据,它将是未格式化的,没有段落。但是我需要一些用于格式化的标签,并且仍然希望免受 XSS 注入的侵害。 laravel 有能力做到这一点还是我需要使用其他东西? 当然,我可以 {!! $data !!} 数据,但如果我这样做,所有数据都将未转义,这很可怕。
Blade 要么全部转义,要么全不转义。唯一的选择是使用您自己的或第三方解析器来为您转义所需的标签。
一个可能对您有帮助的软件包是 https://packagist.org/packages/mews/purifier