问Laravel XSS攻击防护
EN

Stack Overflow用户

提问于 2021-07-08 20:41:51

回答 1查看 60关注 0票数 0

我正在使用"summernote“丰富的内容编辑器为我的网站插入内容。但是我想做一些"XSS保护“。

例如，如果用户插入数据，如；

<p>hi there</p><script>alert("deneme")</script>

我想要显示HTML，但停止脚本等有害内容。

{!! $find->description !!}}

返回警告对话框。我想要阻止这些事情。

这样做的决心是什么？我们如何进行XSS保护？

发布于 2021-07-08 20:49:25

我认为你可以使用PHP的strip_tags函数，它可以删除不需要的标签。您可以将想要显示在输出HTML中的标签列入白名单，其他有害的标签将被清除。

应该是这样的：

{!! strip_tags($find->description, '<p><i><br><strong>...') !!}}

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/68301847

复制

相似问题

问Laravel XSS攻击防护EN