[文档]
系统安全 - XSS介绍与预防
举例:用户提交数据时如果填写 Helloalert('hello');,当系统处理数据时过滤不完全,就会出现 XSS 漏洞,用户的代码就会被执行。
可以通过以下几种方式预防:
1 输入过滤
过滤所有用户输入的数据,默认可以使用 HtmlUtil::filter 进行富文本过滤)
2 显示转义
在 blade 页面渲染数据时通常有两种方式,如果内容中可能含有 xss 内容,需要过滤或者使用第一种
## 第一种,会把 等特殊字符转换为实体字符
{{ $xxx }}
## 第二种,会原...
