Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Xss koruma

TheHasanov

Selam arkadaslar laravel de ve forum da yeniyim
Laravel de xss saldirini onluyecek bir function bulamadim. Peki nasil onleriz ?
Validation sinifi regex kullanmakmi cozum ?

mgsmus

{{{ $var }}} ya da e($var); şeklinde dönüştürme yapabilirsiniz. Tam açılımı:

/**
 * Escape HTML entities in a string.
 *
 * @param string $value
 * @return string
 */
	function e($value)
	{
 return htmlentities($value, ENT_QUOTES, 'UTF-8', false);
	}

şeklinde. Onun dışında daha komplex işlemler için HTML Purifier öneririm. http://htmlpurifier.org/

TheHasanov

#mgsmus cok tskler linkdeki tamda istediyim sey

MURATSPLAT

Model'de bir setler ya da getler kullanın ya da ikisinide kullanın.

En basit ve kesin çözüm budur.