Jetzt muss ich den Seitentitel senden master.blade aber es gibt XSS auf $request->q paramLaravel XSS auf @Yield ('Abschnitt')?
template.blade
@section('title', $request->q)
master.blade
<meta property="og:title" content="@yield('title')" />
ich bereits
angewendet haben@section('title', htmlentities($request->q))
aber besser Lösung?
Normalerweise Menschen tun:
<meta property="og:title" content="{{ $title }}">
dann einzustellen:
@extends("layouts.master", ["title" => $request->q])
oder:
return view("path.to.view", ["title" => $request->q]);
Mein Ansatz für ähnlichen Fall
<title>@yield("title")</title>
und in Layout-Datei
@section('title')
{{ trans('client/parent/list.page_title') }} - {{ trans('app.app_title') }}
@endsection