本期视频登录后即可观看
Laravel 6.x 基础
18 集视频
2小时1分钟
本期Laravel 6视频教程咱们学习如何在视图中输出数据时,如何不转义输入咱们的数据,转义后的数据更安全,可以有效防止XSS攻击,但是我们原本要表达的含义也会被干掉,因此不转移输出数据时,数据的安全性一定要经过验证的验证,以免留下安全隐患
微信扫码登录
博主请教个问题,我使用$request->input获得提交的数据存到数据库后发现并没有转义,在模板里使用 {{ }} 这样的方式展示出来是转义了的,但是如果在模板里用的是JSON返回的数据再append到页面里就造成了XSS,JSON里并没有转义。 想问下Laravel默认没有XSS过虑功能吗? 我是想存入库的时候过虑掉或转义后再存进去,这样一劳永逸啊