В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel Pro

3452 membersпожаловаться на группу
2020 September 28

d.

dev . in Laravel Pro
zVlad Nesquik
Мне надо оставить стили. Именно <script > вырезать.
Потому что, многие с Ворда (офис) копируют текст и вставляют на сайт. Получается сразу уже все оформлено. Но там есть вордовские теги. Они пофиг. Но, бывают такие пользователи, что вставляют свой js в это все. Вот надо вырезать такое.
Возможно, еще тогда некоторые теги.
учти что беда не только в скртпте5
источник
18:25пожаловаться#1

d.

dev . in Laravel Pro
а вполне может быть onload onmouseover....
источник
18:25пожаловаться#2

ЕМ

Евгений Микулич... in Laravel Pro
идея оставлять скрипты - это дырень
источник
18:26пожаловаться#3

R

ROMAN in Laravel Pro
Stanislav Malkin
Плохой совет.
Ну да, лучше уж пакет санитайзер использовать
источник
18:26пожаловаться#4

SM

Stanislav Malkin in Laravel Pro
ROMAN
Ну да, лучше уж пакет санитайзер использовать
https://amp.reddit.com/r/PHP/comments/nj5t0/what_everyone_should_know_about_strip_tags/
reddit
What everyone should know about strip_tags()
**[strip_tags](http://www.php.net/manual/en/function.strip-tags.php)** is one of the common go-to functions used for making user input on web...
источник
18:26пожаловаться#5

ЕМ

Евгений Микулич... in Laravel Pro
htmlspecialchars
источник
18:27пожаловаться#6

SM

Stanislav Malkin in Laravel Pro
Уже советовал выше
источник
18:27пожаловаться#7

SM

Stanislav Malkin in Laravel Pro
Вырезание обычно ни к чему хорошему не приводит. Потом, ой, верстка слетела или ой, дырка нашлась.

Экранирование вполне безопасная штука, пусть себе хранится в базе, зато мало вероятно, что что-то сломается или поломают.

Ничего из того, что ввел юзер не должно выполняться как код или разметка.
источник
18:30пожаловаться#8

DE

Dmitry Eliseev in Laravel Pro
zVlad Nesquik
Привет. В поле БД у пользователь пишет текст + визуальный редактор.
Как стандартным валидатором отфильтровать встроеные js?
В валидаторе сейчас required|string.
Это же не норм?
http://htmlpurifier.org
htmlpurifier.org
HTML Purifier - Filter your HTML the standards-compliant way!
HTML filter that guards against XSS and ensures standards-compliant output.
источник
18:35пожаловаться#9

zN

zVlad Nesquik in Laravel Pro
Stanislav Malkin
Вырезание обычно ни к чему хорошему не приводит. Потом, ой, верстка слетела или ой, дырка нашлась.

Экранирование вполне безопасная штука, пусть себе хранится в базе, зато мало вероятно, что что-то сломается или поломают.

Ничего из того, что ввел юзер не должно выполняться как код или разметка.
Верстка не слетит, т.к. эта часть кода при показе будет в фрейме. Так что там что угодно можно не закрывать. Будет ломаный код только тот, что вставили.
источник
18:43пожаловаться#10

SM

Stanislav Malkin in Laravel Pro
Так чего тогда за жс переживать, если там все в ифрейме?)
источник
18:45пожаловаться#11

SM

Stanislav Malkin in Laravel Pro
Оно ж в нем будет жить
источник
18:45пожаловаться#12

PP

Pachverk Pachverk in Laravel Pro
Привет всем есть тут такие кто юзают этот пакет?
https://github.com/Astrotomic/laravel-translatable/blob/master/README.md
GitHub
Astrotomic/laravel-translatable
A Laravel package for multilingual models. Contribute to Astrotomic/laravel-translatable development by creating an account on GitHub.
источник
19:53пожаловаться#13

PP

Pachverk Pachverk in Laravel Pro
Мб кто-то подскажет как сократить количество инфы доставаемое с переводов?
источник
19:53пожаловаться#14

PP

Pachverk Pachverk in Laravel Pro
toArray сильно много инфы тянет
источник
19:54пожаловаться#15

m

myw.php_sergey in Laravel Pro
....интересно, а я один бухаю вино или кто-то еще?
источник
20:15пожаловаться#16

S

Sergo in Laravel Pro
myw.php_sergey
....интересно, а я один бухаю вино или кто-то еще?
Больше никто. К чему это?
источник
20:27пожаловаться#17

ПГ

Павел Г. in Laravel Pro
Sergo
Больше никто. К чему это?
продали без паспорта
источник
20:30пожаловаться#18

VY

Vadym Yakovenko in Laravel Pro
Pachverk Pachverk
Мб кто-то подскажет как сократить количество инфы доставаемое с переводов?
а как ты достаешь ее?
источник
20:33пожаловаться#19

4

4unkur in Laravel Pro
наверное 12 языков
источник
20:47пожаловаться#20