{!! $reply->content !!} 6.1 说后续解决，但没看到再哪儿解决？

问答 / 945 / 5 / 创建于 5年前 / 更新于 5年前

在6.1节提出有一个非打印数据隐患
6.1节截图 )
但本章结束也似乎没解决，是我漏掉了什么吗？
file
发现我在observer上也添加purifier
file
但用登陆用户打开自己帖子时不提示告警，打开其他人帖子时告警XSS，发表回复也告警
debug看到一堆gate error 和success？？？
file

附言 1 · 5年前

如果是登陆用户选择自己的主题就没问题，选择其他用户的主题就提示XSS告警

课程读者 5 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

2022PHP面试题分享及归档（持续更新） 161 / 53 |

基于Hyperf + Vue + Element 构建的后台管理系统（内置聊天系统） 68 / 21 |

在 Laravel 8.x 中优雅且轻松的安装 Bootstrap 框架 17 / 7 |

E-admin无需关注JavaScript，只用php代码即可快速构建后台系统 28 / 40 |

Laravel 7 消息通知日期序列化解决方案 11 / 0 |

使用laravel解决库存超出的几个方案 86 / 49 |

讨论数量: 5

sunxyw

见习版主 572 声望 / 全渣工程师 @ 打酱油

你好，这个在6.2节已经说明解决方法了。

5年前评论

mindgame1976

课程读者 5 声望

@sunxyw 谢谢，但是我看到我在observer里已经填加了这个purifer了，copypaste了一遍还是有问题，奇怪！

5年前评论

mindgame1976

课程读者 5 声望

@sunxyw 而且同样的规则在发帖子上就有效。。。

5年前评论

sunxyw

见习版主 572 声望 / 全渣工程师 @ 打酱油

@mindgame1976
emmm
你确定你看的是ReplyObserver吗？

5年前评论

mindgame1976

课程读者 5 声望

@sunxyw 确定，我补充了问题说明和截图，出现了一堆gate error

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助