Я использую Laravel и Imperavi Redactor на моем сайте.
Как я могу указать список тегов, которые не будут защищены Blade?
Например, редактировать, используя тег p, и если я просто экранирую все данные, они будут неформатированы, без абзацев. Но мне нужны некоторые теги для форматирования и все же хочу быть в безопасности от инъекций XSS. У laravel есть возможность сделать это, или мне нужно использовать что-то другое?
Конечно, я могу {!! $ data !!}, но если я сделаю это, все данные будут удалены, и это будет страшно.
Клинок либо вырвется у всех, либо ничего. Единственный выбор — использовать свой собственный или сторонний парсер, который избежит необходимых вам тегов.
Один пакет, который может вам помочь https://packagist.org/packages/mews/purifier
Других решений пока нет …