微信登录

微信登录

因恶意注册过多,目前只支持微信模式
免费视频,登录即可观看
正在播放:Laravel 6 入门 - 数据转义可以有效防止XSS攻击,但也泯灭了个性
发布于: 2019.12.09
Xman 2020.08.20 05:55
博主请教个问题,我使用$request->input获得提交的数据存到数据库后发现并没有转义,在模板里使用 {{ }} 这样的方式展示出来是转义了的,但是如果在模板里用的是JSON返回的数据再append到页面里就造成了XSS,JSON里并没有转义。 想问下Laravel默认没有XSS过虑功能吗? 我是想存入库的时候过虑掉或转义后再存进去,这样一劳永逸啊
标 题
编程原力 京ICP备17045322号-2
版权所有, 侵权者追究法律责任