मैं अपनी वेबसाइट पर Summernote WYSIWYG संपादक का उपयोग करना चाहता हूं, जिसे मैं लैरवेल 5.2 के साथ बना रहा हूं, हालांकि, यहां एक समस्या है: जब मैं अपना फॉर्म जमा करता हूं, तो मुझे अपना पूरा कोड HTML में मिलता है। इसके कारण, मैं अपने एचटीएमएल से नहीं बच सकता, क्योंकि सभी शैली काम नहीं करेगी, लेकिन अगर मैं एचटीएमएल से नहीं बचता, तो मेरी वेबसाइट एक्सएसएस के लिए कमजोर होगी। मुझे क्या करना चाहिए?Summernote सुरक्षा
आपकी मदद के लिए धन्यवाद।
का उपयोग कर मैं वास्तव में माफी चाहता हूँ क्योंकि समाधान है कि मेरी समस्या हल sooooooo देर हो चुकी है की कोशिश की है, लेकिन मैंने देखा है कि 4 लोगों के इस सवाल में रुचि रखते थे, इसलिए मैं इसे पोस्ट करने का निर्णय लिया।
भले ही मैंने पहले नोटिस नहीं किया, बाद में मुझे पता चला कि इस स्थिति में उपयोग करने के लिए सबसे अच्छी बात HTML purifier for Laravel 5 (for example this one) है क्योंकि यह सभी असुरक्षित एचटीएमएल को साफ करती है, इसलिए परिणाम सुरक्षित होना चाहिए भले ही उपयोगकर्ता एचटीएमएल के साथ पोस्ट कर सके। यह summernote उपयोग करने के लिए बहुत सुरक्षित बनाता है। मुझे वास्तव में पता नहीं है, अगर एचटीएमएलपाइफायर में अभी भी कोई सुरक्षा समस्या है, लेकिन मेरे सभी परीक्षणों को आवश्यकतानुसार फ़िल्टर किया गया था, इसलिए मुझे लगता है कि यह पर्याप्त सुरक्षित होना चाहिए।
उम्मीद है कि यह किसी की मदद करेगा। क्षमा करें, मुझे समाधान मिलने के बाद इस प्रश्न के बारे में भूल गया ...
आप
HTML::decode($someString)
फिर मैं अपनी वेबसाइट को कमजोर बनाता हूं – Danielius