laravel使用{!!content!!}的时候要怎么防止xss攻击？-PHP中文网问答

文章专题 AI工具学习下载问答源码最近更新

PHP

会员中心讲师中心微信公众号

laravel使用{!!content!!}的时候要怎么防止xss攻击？

習慣沉默 2017-05-16 16:48:38

[PHP讨论组]

602

一般使用{{$article->title}}，
但是有时有格式，所以需要这种：
{!!$article->body!!}，
但是这种会导致xss攻击，要怎么处理一下防止xss攻击？

習慣沉默

全部回复(1)

黄舟2017-05-16 16:50:38 1楼

推荐使用Purifier进行过滤一下，可以配置过滤规则。

'encoding' => 'UTF-8',
'finalize' => true,
'preload'  => false,
'cachePath' => null,
'settings' => [
    'default' => [
        'HTML.Doctype'             => 'XHTML 1.0 Strict',
        'HTML.Allowed'             => 'p,b,strong,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]',
        'CSS.AllowedProperties'    => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align',
        'AutoFormat.AutoParagraph' => true,
        'AutoFormat.RemoveEmpty'   => true
    ],
    'test' => [
        'Attr.EnableID' => true
    ],
    "youtube" => [
        "HTML.SafeIframe" => 'true',
        "URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%",
    ],
],

使用方法

{!! clean($article->body) !!}

赞 +0

添加回复

专题推荐

更多>

热门话题

热门教程

更多>