laravel沒有這個xss_clean驗證,trim也沒有哈
laravel沒有這個xss_clean驗證,trim也沒有哈
如果使用Laravel的Blade模板引擎,用戶輸入的資料在使用變數輸出時,必須放在{{ }}內部,Blade模板引擎會透過轉義(escape),消除XSS的風險,因此,不需要所謂的xss_clean驗證;另外,如果你需要對使用者輸入資料進行trim操作,可以在資料驗證之前進行下邊這樣的操作:
<code>Input::merge(array_map('trim', Input::all()));</code>
1.如樓上所說,預設情況下,Blade 的{{ }} 語句已經通過PHP 的htmlentities 函數處理以避免XSS 攻擊;
2.如果你用到表單,需要在表單內加上{!! csrf_field() !!},會解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">,而且這是這是強制的,如果你在Blade的表單內沒加上這個字段的話,Laravel會拋出異常的。
