laravel-5 Как я могу указать теги, которые не могут быть исключены лезвием?

Я использую Laravel и Imperavi Redactor на моем сайте.
Как я могу указать список тегов, которые не будут защищены Blade?

Например, редактировать, используя тег p, и если я просто экранирую все данные, они будут неформатированы, без абзацев. Но мне нужны некоторые теги для форматирования и все же хочу быть в безопасности от инъекций XSS. У laravel есть возможность сделать это, или мне нужно использовать что-то другое?
Конечно, я могу {!! $ data !!}, но если я сделаю это, все данные будут удалены, и это будет страшно.

1

Решение

Клинок либо вырвется у всех, либо ничего. Единственный выбор — использовать свой собственный или сторонний парсер, который избежит необходимых вам тегов.

Один пакет, который может вам помочь https://packagist.org/packages/mews/purifier

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]