は今、私はmaster.bladeするページタイトルを送信するために持っていますが、それは私がすでにlaravel xss on @ yield( 'section')?
を適用している$request->qのparam
template.blade
@section('title', $request->q)
master.blade
<meta property="og:title" content="@yield('title')" />
にXSSを与えます
@section('title', htmlentities($request->q))
でも、溶液?通常
の人がこれを行う:
<meta property="og:title" content="{{ $title }}">
は、それを設定するには:
@extends("layouts.master", ["title" => $request->q])
か:類似のケースのための
return view("path.to.view", ["title" => $request->q]);
私のアプローチを
<title>@yield("title")</title>
およびレイアウトファイル
@section('title')
{{ trans('client/parent/list.page_title') }} - {{ trans('app.app_title') }}
@endsection