{!! $reply->content !!} 6.1 说后续解决,但没看到再哪儿解决?

在6.1节提出有一个非打印数据隐患
6.1节截图)
但本章结束也似乎没解决,是我漏掉了什么吗?
file
发现我在observer上也添加purifier
file
但用登陆用户打开自己帖子时不提示告警,打开其他人帖子时告警XSS,发表回复也告警
debug看到一堆gate error 和success???
file

附言 1  ·  6个月前

如果是登陆用户选择自己的主题就没问题,选择其他用户的主题就提示XSS告警

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 5
sunxyw

你好,这个在6.2节已经说明解决方法了。

6个月前 评论

@sunxyw 谢谢,但是我看到我在observer里已经填加了这个purifer了,copypaste了一遍还是有问题,奇怪!

6个月前 评论

@sunxyw 而且同样的规则在发帖子上就有效。。。

6个月前 评论
sunxyw

@mindgame1976
emmm
你确定你看的是ReplyObserver吗?

6个月前 评论

@sunxyw 确定,我补充了问题说明和截图,出现了一堆gate error

6个月前 评论

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!

社区文档:

将托管在 packagist.org 和 github.com 的扩展包使用国内 CDN 加速
GitHub Laravel 扩展包 TOP 250
速查表方便快速查询框架功能,支持手机访问,支持中英文版本
Laravel 中文文档,由社区用户翻译和维护,将会保持一直更新
此文档的目的,就是为了提高技术团队的凝聚力、一致性和生产效率。
开发环境的部署,开发者工具的选择,适用于 Mac 和 Windows。
浓缩过后的精华
Laravel Nova 后台管理面板文档的中文翻译
Lumen 中文文档,由社区用户翻译和维护,将会保持一直更新
Laravel 下知名扩展包 Dingo API 的中文文档,Laravel API 开发必知必会