一般使用{{$article->title}},但是有時有格式,所以需要這種:{!!$article->body !!},但是這種會導致xss攻擊,要怎麼處理一下防止xss攻擊?
{{$article->title}}
{!!$article->body !!}
推薦使用Purifier進行過濾一下,可以設定過濾規則。
'encoding' => 'UTF-8', 'finalize' => true, 'preload' => false, 'cachePath' => null, 'settings' => [ 'default' => [ 'HTML.Doctype' => 'XHTML 1.0 Strict', 'HTML.Allowed' => 'p,b,strong,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]', 'CSS.AllowedProperties' => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align', 'AutoFormat.AutoParagraph' => true, 'AutoFormat.RemoveEmpty' => true ], 'test' => [ 'Attr.EnableID' => true ], "youtube" => [ "HTML.SafeIframe" => 'true', "URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%", ], ],
使用方法
{!! clean($article->body) !!}
推薦使用Purifier進行過濾一下,可以設定過濾規則。
使用方法