Witam,
Jak w laravelu rozwiązany jest problem zabezpieczenia przed XSS w formularzach bo widzę na wielu stronach w przykładach formularze sa w czystym HTMLu a value formularza ma funkcje old() która nie bardzo wiem co robi. Jak to powinno wyglądać poprawnie i bezpiecznie?
Pełna wersja: [inny][Laravel5] Zabezpieczenie formularzy przed XSS
old() pobiera z sesji wartość pola jeżeli strona została przekierowana z błedem validacji.
Co do XSS to tutaj nie ma to znaczenia (w przypadku old() ) bo atakujący sam siebie zaatakuje
Natomiast używanie odpowiedniego {{ lub {{{ (w zależności od wersji) przepuszcza przez htmlentities
Co do XSS to tutaj nie ma to znaczenia (w przypadku old() ) bo atakujący sam siebie zaatakuje
Natomiast używanie odpowiedniego {{ lub {{{ (w zależności od wersji) przepuszcza przez htmlentities
Korzystając z szablonów blade żeby osadzić zmienne w kodzie używasz "{{" + "}}" lub "{!!" + "!!}".
{{ Tak jak wspomniał pyton korzystają z htmlentities w celu zabezpieczenie przed XSS
{!! Wyrzuca zawartość zmiennej bez filtrowania przez htmlentities
{{ Tak jak wspomniał pyton korzystają z htmlentities w celu zabezpieczenie przed XSS
{!! Wyrzuca zawartość zmiennej bez filtrowania przez htmlentities
Wielkie dzięki za odpowiedzi, teraz mi to dużo wyjaśniło.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.