我在我的网站上使用Laravel和imperavi编辑器。 如何指定不会被Blade转义的标签列表?
例如使用标签p的redactor,如果我只是转义所有数据,它将被取消格式化,没有段落。但我需要一些标签进行格式化,并且仍希望安全地进行XSS注射。 laravel有能力做到这一点还是我需要使用其他东西? 当然,我可以 {!! $ data !!}数据,但是如果我这样做,所有数据都将被取消,并且它很可怕。
答案 0 :(得分:0)
刀片将全部或全部逃脱。唯一的选择是使用您自己的或第三方解析器,它将逃避您需要的标签。
可能对您有用的一个软件包是https://packagist.org/packages/mews/purifier