Laravel 7.1.2 更新：修复 Blade Components 中隐藏的 XSS 漏洞（建议）

英文原文 / 翻译 / 156 / 0 / 创建于 4年前

Laravel

Laravel v7.1.2 has just been tagged and released to address a security issue in the Blade Component tag attributes:

Today we released Laravel 7.1.2 to address a possible XSS related attack vector in the Laravel 7.x Blade Component tag attributes when users are allowed to dictate the value of attributes. All Laravel 7.x users are encouraged to upgrade as soon as possible.

We would like to thank community member Anders Fajerson for bringing this to our attention.

It’s recommended everyone update as soon as possible. Typically just a composer update laravel/framework if you are running any version of Laravel 7.

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

原文地址：https://laravel-news.com/laravel-7-1-2

译文地址：https://learnku.com/laravel/t/42001

本文为协同翻译文章，如您发现瑕疵请点击「改进」按钮提交优化建议改进本文

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

Laravel 11 中文文档仓库，已翻译完成！！！ 16 / 28 |

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 29 / 33 |

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

翻译发布时，您将收到即时通知

纠错改进

成为赞助商