CI 확인 규칙에는 xss_clean이 포함되어 있지만 laravel은 그렇지 않은 것 같나요?

Laravel에는 이러한 xss_clean 확인 기능이 없으며 트림도 없습니다.

답글 내용:

Laravel에는 이러한 xss_clean 확인 기능이 없으며 트림도 없습니다.

Laravel의 Blade 템플릿 엔진을 사용하는 경우, 사용자가 입력한 데이터는 변수를 사용하여 출력할 때 {{ }} 안에 배치되어야 합니다. Blade 템플릿 엔진은 이스케이프(escape) XSS 위험이 있으므로 소위 xss_clean 검증이 필요하지 않습니다. 또한 사용자 입력 데이터에 대해 trim 작업을 수행해야 하는 경우 데이터 검증 전에 다음 작업을 수행할 수 있습니다.

<code>Input::merge(array_map('trim', Input::all()));</code>

1. 위에서 언급했듯이 기본적으로 Blade의 {{ }} 문은 XSS 공격을 방지하기 위해 PHP의 htmlentities 함수로 처리되었습니다.
2. {!! csrf_field() !!}을 추가하면 <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">, 으로 구문 분석되며 이는 필수입니다. 이 필드를 블레이드 양식에 추가하지 않으면 Laravel에서 예외가 발생합니다.