《L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 5.5 )》 5.5. XSS 安全漏洞

课程问答

为什么只有 body 要过滤，标题也可以被 XSS 攻击?

问答 / 1148 / 5 / 创建于 5年前

为什么只有body要过滤，标题也可以被XSS攻击?

heibai_2018

课程读者 20 声望

PHP @ 22222

暂无个人描述~

0 人点赞

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

推荐文章：

更多推荐...

分享创造

面试官问我：一个 TCP 连接可以发多少个 HTTP 请求？我竟然回答不上来 55 / 12 |

分享创造

既然有 HTTP 协议，为什么还要有 RPC？ 68 / 24 |

2022PHP面试题分享及归档（持续更新） 161 / 53 |

工作

[远程合作] 长期寻找laravel成手，也欢迎 Vue/Uniapp技术栈的联系 22 / 36 |

翻译

为什么要在 Laravel 中使用存储库模式（Repository）？ 21 / 10 |

博客

盘点那些被问烂了的 Mysql 面试题 81 / 13 |

pigzzz

Laravel 8.x 译者 760 声望 / 搬砖 @ 工地

最佳答案

@heibai_2018 body用的是{!! !!}，看清楚

5年前评论

讨论数量: 5

pigzzz

Laravel 8.x 译者 760 声望 / 搬砖 @ 工地

{{ }}已经自动调用了htmlspecialchars()

5年前评论

heibai_2018

课程读者 20 声望 / PHP @ 22222

body里面同样也使用{{ $topice->body}}，也调用了htmlspecialchars()。不理解.

5年前评论

pigzzz

Laravel 8.x 译者 760 声望 / 搬砖 @ 工地

@heibai_2018 body用的是{!! !!}，看清楚

5年前评论

hustnzj

版主 2.2k 声望

@heibai_2018 你这样{{ $topice->body}} 用了肯定就可以发现问题的。

5年前评论

bapijun

课程读者 45 声望

aravel 的 Blade 语法 {{ }} 会自动调用 PHP htmlspecialchars 函数来避免 XSS 攻击。title会使用htmlspecialchars 函数

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

为什么只有 body 要过滤，标题也可以被 XSS 攻击?

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

为什么只有 body 要过滤，标题也可以被 XSS 攻击?

推荐文章：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录