@Sunsh1ne

Как в Laravel в view вывести пост без XSS, но с остальными тегами?

Приветствую всех,
Пишу проект на Laravel и не могу нигде найти ответа,
как мне вывести в blade текст статьи из бд так, чтобы только white list html тегов проходил,
а, допустим тег script не выполнялся.
Искал, но нашел только эти варианты:Markdown и purifier
Неужели нет ничего получше? Почему-то мне не верится... Столько блогов делается на laravel, как тогда фильтруются теги?
Поделитесь опытом, бывалые)
  • Вопрос задан
  • 635 просмотров
Решения вопроса 1
Tesla
@Tesla
Если обязательно нужен html, то HTMLPurifier в помощь. Не знаю, чем он вам не понравился, делает как раз то, что вам нужно: фильтрует теги.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Denormalization
@Denormalization
Можно фильтровать контент через strip_tags со списком разрешенных тегов (но это не даст 100% гарантии).
Вообще XSS довольно таки сложная тема, и лучше стараться избегать использования чистого HTML где бы то нибыло...
Лучше использовать редакторы с поддержкой BB-кода или тот же Markdown.
Ответ написан
MasterRO
@MasterRO
Middle Laravel Developer
Конечно уже поздно, но для тех кто найдет это через поисковик https://github.com/MasterRO94/laravel-xss-filter
Ответ написан
Комментировать
you need to do this way

{!! $text !!}
string will auto escape when you perform {{ }}

stackoverflow.com/questions/29253979/laravel-5-dis...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы