Zu den CI-Überprüfungsregeln gehört xss_clean, aber Laravel scheint nicht?

Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim

Antwortinhalt:

Laravel verfügt weder über diese xss_clean-Verifizierung noch über Trim

Wenn Sie die Laravel-Vorlagen-Engine von Blade verwenden, müssen die vom Benutzer eingegebenen Daten bei der Ausgabe mithilfe von Variablen in {{ }} platziert werden. Die Blade-Vorlagen-Engine eliminiert sie automatisch durch Escapezeichen (escape) XSS Risiko, daher besteht keine Notwendigkeit für eine sogenannte xss_clean Überprüfung. Wenn Sie außerdem trim Vorgänge an Benutzereingabedaten ausführen müssen, können Sie vor der Datenüberprüfung die folgenden Vorgänge ausführen:

<code>Input::merge(array_map('trim', Input::all()));</code>

1. Wie oben erwähnt, wurde die {{ }}-Anweisung von Blade standardmäßig von der PHP-Funktion htmlentities verarbeitet, um XSS-Angriffe zu vermeiden.
2 Durch das Hinzufügen von {!! csrf_field() !!} wird in <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>"> geparst, und dies ist obligatorisch . Wenn Sie dieses Feld nicht zum Blade-Formular hinzufügen, löst Laravel eine Ausnahme aus.