laravel没有这个xss_clean验证,trim也没有哈
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
330
收藏
如果使用
Laravel的Blade模板引擎,用户输入的数据在使用变量输出时,必须放在{{ }}内部,Blade模板引擎会通过转义(escape),自动消除XSS的风险,因此,不需要所谓的xss_clean验证;另外,如果你需要对用户输入数据进行trim操作,可以在数据验证之前进行下边这样的操作:1.如楼上所说,默认情况下,Blade 的
{{ }}语句已经通过 PHP 的htmlentities函数处理以避免 XSS 攻击;2.如果你用到表单,需要在表单内加上
{!! csrf_field() !!},会解析成<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">,而且这是强制的,如果你在Blade的表单内没加上这个字段的话,Laravel会抛出异常的。