XSS対策 for Laravel | WebエンジニアブログLaravelのクロスサイトスクリプティング対策 Controller側で対策する Laravelでは他のPHPフレームワークと同様に悪意あるスクリプトを無害化(サニタイズ)する機能が備わっています。 フォームからJavaScriptのコードが送信されたとします。 <script>alert('XSS!')</script> Laravelの e() を利用してJavaScriptのコードを無害化することが出来ます。 $textarea = e(Input::get('textarea')); $textareaをデータベースにinsertすると無害化された状態でデータが挿入されます。 <script>alert('XSS!')</script> e()で無害化していない場合はjsのままデータが挿入されるため、Viewで出力した際に、javasc
