-1
Ich entwickle eine App in Laravel, wo der Benutzer einige Informationen über einen WYSIWYG-Editor einfügt.Wie kann bösartiges Scripting mit Laravel verhindert werden, wenn WYSIWYG Editor verwendet wird?
Wie können bösartige Skripts beim Drucken von Inhalten am besten verhindert werden?
Gibt es eine Möglichkeit, nur einige HTML-Tags zuzulassen?
Schauen Sie in http://htmlpurifier.org/. Sie können damit nicht nur erlaubte Tags kontrollieren, sondern auch Inhalte säubern, Whitelist-Attribute, CSS-Stile usw. – ceejayoz
Mögliche Duplikate von [Wie kann ich WYSIWYG-Editoren zulassen und XSS-Angriffe mit Laravel deaktivieren?] (Https: //stackoverflow.com/questions/17314893/how-can-i-allow-wysiwyg-editors-and-disable-xss-attacks-using-laravel) –