Я реализовал сайт в laravel (5.4.x) . Я сталкиваюсь с проблемой XSS , которая возникает для любого текстового поля.
Тестер запускает эту инъекцию с помощью инструмента OWASP ZAP, в результате чего " onMouseOver="alert('1'); становится значением текстового поля.
Пожалуйста, смотрите изображение для лучшего понимания:
Я уже пытался применить аддлэш, strip_tags для решения этой ошибки. Но не повезло.
Пожалуйста, дайте мне знать, что я делаю неправильно.