نمایش br در بلید لاراول
سلام
همه کاربرهام میتونن مقاله منتشر کنند منتهی واسه اینکه br ها و بقیه تگها رو توی بلید لاراول اعمال کنم باید از این استفاده کنم: {!! !!}} که در این صورت ممکنه کاربر با وارد کردن کدهای اسکریپتی سیستم رو هک کنه
راه حل چیه؟
راستی این ویرایشگر سوال ارسال کردن توی راکت رو با چی زدید استاد موسوی؟
@hesammousavi
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
بله این رو گفتم توی سوال منتهی کاربر میتونه کد اسکریپت وارد کنه
مثلا
<script>alert('test')</script>
@developer
عزیز این کدی که من گذاشتم تست شده هست
کاربر نمیتونه اسکریپت وارد کنه !
به شکل یه رشته با کد جاوا اسکریپت برخورد میکنه
من همین سوال رو موقعی که با موضوع مشابهی رو به رو شدم در stackoverfollow پرسیدم تقریباً تنها پاسخشون این بود که باید برای کد Validation بنویسی یعنی بسادگی با کدهای PHP متن رو چک کنی و <script> و تگهای دلخواه رو اجازه ندی.
هرچند یکم برام عجیبه چرا یه Validator اختصاصی در خود PHP یا لاراول وجود نداره. (یا شایدم وجود داره و اطلاع ندارم مثل همین nl2br که دوستمون معرفی کرد ولی کاملتر) . بهرحال بحث امنیت وسطه.
@developer
@AliRezaa
واسه بقیه تگ ها هم میتونید یه سیستم شخصی بنویسید که فقط تگ های خاصی رو نشون بده و بقیه رو فیلتر کنه .
مثلا با strip_tags .. مسلما پکیج هایی هم نوشته شده واسه اینکار
این یه نمونه کدش
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');