laravel-5 Как я могу указать теги, которые не могут быть исключены лезвием?

Question

laravel-5 Как я могу указать теги, которые не могут быть исключены лезвием?

Я использую Laravel и Imperavi Redactor на моем сайте. Как я могу указать список тегов, которые не будут защищены Blade?

Например, редактировать, используя тег p, и если я просто экранирую все данные, они будут неформатированы, без абзацев. Но мне нужны некоторые теги для форматирования и все же хочу быть в безопасности от инъекций XSS. У laravel есть возможность сделать это, или мне нужно использовать что-то другое? Конечно, я могу {!! $data!!}, но если я сделаю это, все данные будут удалены, и это будет страшно.

1

php laravel-5 blade redactor

Источник

user4826131 23 апр '15 в 21:45

1 ответ

Решение

Другие вопросы по тегам php laravel-5 blade redactor

user221588 24 апр '15 в 05:56 2015-04-24 05:56 · Accepted Answer · 2015-04-24 05:56

Клинок либо вырвется у всех, либо ничего. Единственный выбор - использовать свой собственный или сторонний парсер, который избежит необходимых вам тегов.

Один пакет, который может вам помочь, это https://packagist.org/packages/mews/purifier

0

Источник

user221588 24 апр '15 в 05:56