Parsedown v1.7.0 Dirilis, Fix Masalah XSS

Ditulis oleh Takagi Fujimaru, dipublikasi pada 02 Mar 2018 dalam kategori News
Parsedown v1.7.0 Dirilis, Fix Masalah XSS

Sejak Laravel 5.4, framework ini telah memiliki sebuah markdown parser bernama Parsedown. meski dipakai secara internal untuk email markdown, kita juga bisa menggunakannya ditempat lain.

Baru-baru ini tim Parsedown mengumumkan versi 1.7.0. Versi ini dirilis untuk menyelesaikan masalah XSS yang menyebabkan vulnerability check SensioLabs Composer menjadi fail. Laravel 5.6.7 juga sudah mengikutsertakan update dependensi Parsedown-nya. Update ini bisa ditarik dengan perintah composer update.

Untuk mengaktifkan fitur baru yang memproses untrusted user-input gunakan perintah:

$parsedown = new Parsedown;
$parsedown->setSafeMode(true);

File README Parsedown juga menyarankan untuk menggunakan HTML sanitizer seperti HTML Purifier jika ingin mem-filter kode-kode HTML.

Sumber: laravel-news

Berlangganan Informasi CodePolitan Melalui Email

Jangan sampai kamu melewatkan informasi penting tentang pemrograman dan teknologi! Kamu bisa berlangganan Newsletter CodePolitan dengan cara mengisi formulir di samping.

Promo potongan 10% untuk bergabung dalam kelas online Menjadi Web Programmer