问答 / 1148 / 5 / 创建于 5年前
为什么只有body要过滤,标题也可以被XSS攻击?
@heibai_2018 body用的是{!! !!},看清楚
{{ }}已经自动调用了htmlspecialchars()
body里面同样也使用{{ $topice->body}},也调用了htmlspecialchars()。不理解.
@heibai_2018 你这样{{ $topice->body}} 用了肯定就可以发现问题的。
aravel 的 Blade 语法 {{ }} 会自动调用 PHP htmlspecialchars 函数来避免 XSS 攻击。title会使用htmlspecialchars 函数
我要举报该,理由是:
推荐文章: