0
title
と呼ばれるブレードセクションを定義しました。たとえば、@section('title', 'Log in')
のように使用し、<h1>Log in</h1>
と表示されます。しかし、いくつかのページでは、タイトルはユーザ入力(すなわち、$subject
)によって決定されます。私が@section('title', $subject->name)
を実行すると、この値はエスケープされず、私のサイトはXSS攻撃に開放されていることがわかりました。どうすればこれを避けることができますか?@sectionタグの内容をエスケープする