ci验证规则有xss_clean，laravel似乎没有哈？

laravel没有这个xss_clean验证，trim也没有哈

回复内容：

laravel没有这个xss_clean验证，trim也没有哈

如果使用Laravel的Blade模板引擎，用户输入的数据在使用变量输出时，必须放在{{ }}内部，Blade模板引擎会通过转义（escape），自动消除XSS的风险，因此，不需要所谓的xss_clean验证；另外，如果你需要对用户输入数据进行trim操作，可以在数据验证之前进行下边这样的操作：

<code>Input::merge(array_map('trim', Input::all()));</code>

1.如楼上所说，默认情况下，Blade 的 {{ }} 语句已经通过 PHP 的 htmlentities 函数处理以避免 XSS 攻击；
2.如果你用到表单，需要在表单内加上{!! csrf_field() !!}，会解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">，而且这是强制的，如果你在Blade的表单内没加上这个字段的话，Laravel会抛出异常的。