Promo Lebaran, Kelas Online CODEPOLITAN Cukup Bayar Setengah Harga KLAIM PROMO
Lebih terarah belajar coding melalui Kelas Online dan Interactive Coding Lihat Materi Belajar

Parsedown v1.7.0 Dirilis, Fix Masalah XSS

Ditulis oleh Takagi Fujimaru, dipublikasi pada 02 Mar 2018 dalam kategori News
Parsedown v1.7.0 Dirilis, Fix Masalah XSS - CodePolitan.com

Sejak Laravel 5.4, framework ini telah memiliki sebuah markdown parser bernama Parsedown. meski dipakai secara internal untuk email markdown, kita juga bisa menggunakannya ditempat lain.

Baru-baru ini tim Parsedown mengumumkan versi 1.7.0. Versi ini dirilis untuk menyelesaikan masalah XSS yang menyebabkan vulnerability check SensioLabs Composer menjadi fail. Laravel 5.6.7 juga sudah mengikutsertakan update dependensi Parsedown-nya. Update ini bisa ditarik dengan perintah composer update.

Untuk mengaktifkan fitur baru yang memproses untrusted user-input gunakan perintah:

$parsedown = new Parsedown;
$parsedown->setSafeMode(true);

File README Parsedown juga menyarankan untuk menggunakan HTML sanitizer seperti HTML Purifier jika ingin mem-filter kode-kode HTML.

Sumber: laravel-news


background

Gabung CodePolitan Membership

Ingin belajar coding secara online dengan lebih terarah? Gabung sekarang dalam program Premium Membership di CodePolitan. Dapatkan ratusan modul belajar pemrograman premium dalam beragam format dengan materi silabus lengkap dan tersusun rapi dari awal hingga mahir.

LIHAT MATERI BELAJAR GABUNG MEMBERSHIP