0
は今、私はmaster.bladeするページタイトルを送信するために持っていますが、それは私がすでにlaravel xss on @ yield( 'section')?
を適用している$request->q
のparam
template.blade
@section('title', $request->q)
master.blade
<meta property="og:title" content="@yield('title')" />
にXSSを与えます
@section('title', htmlentities($request->q))
でも、溶液?通常