Как защититься от html и xss атак в laravel?

Question

[ortsuev33]

Как защититься от html и xss атак в laravel? Или нужно в ручную обрабатывать striptags-ом?

Comments

[prrrrrrr]

Как вы вообще работаете с Laravel, задавая вопросы Как защититься от html атак?

[ortsuev33]

prrrrrrr, магия брат

Answer 1

[DevMan]

что такое html атака?
от xss помогает эскейпинг, и, емнип, ларавел делает его по дефолту.

Comments

[Araya]

А разве не слышал про HTML, который Пентагон взламывает?)

[ortsuev33]

DevMan, хм, html тегов!!! и xss атак , я понимаю что можно вывести как обычный текст теги {!!!!} Ну с другой стороны я подумал зачем мне теги хранить в бд, если я ими не собираюсь пользоваться, и поэтому подумал на стадии сохранения в бд может как то отформатировать строку чтобы была в бд без тегов, если что то готовое в ларавел ...
Ну спасибо за помощь с xss ,не знал что по дефолту ,есть такое

Answer 2

[Константин Б.]

Очередной вопрос из серии ничего не вижу и Гугл не даёт ответ. У Laravel есть документация, в ней есть раздел шаблонизатора, скажите, вы обратили внимание на разницу написания переменных? Если нет советую пойти почитать ещё раз!
P.S. {{ }} {!! !!}

Comments

[Evgenii Borovoi]

Обратный апостроф {{ }} не экранируют, что как минимум может поломать js код.