[SECURITY] Sanitasi Konten HTML dan Fix XSS pada Field Dynamic di Template/Output

### Masalah
Saat ini beberapa field di Blade template (artikel/isi dsb) di-render dengan `{!! !!}` tanpa sanitasi solid, sehingga attacker bisa memasukkan script via konten dan mengakibatkan XSS.

### Dampak
- Attacker dapat menjalankan script di browser user/admin
- Risiko session hijacking, cookie theft, sabotase tampilan

### Langkah Penyelesaian
1. Ganti semua output `{!! $var !!}` tanpa validasi menjadi `{{ $var }}` atau gunakan purifier/sanitizer HTML secara default
2. Integrasikan paket `mews/purifier` pada setiap input HTML yang lolos ke output
3. Update & harden Content Security Policy (CSP)
4. Tambahkan test case untuk XSS payload pada setiap field dynamic

#### Contoh Implementasi
```php
// Setelah request masuk
$content = Purifier::clean($request->isi);
// Blade
template: {{ $content }}
```

### Setelah Perbaikan
- Tes masukkan script klasik XSS (`<script>alert(1)</script>`) ke seluruh field dinamis.
- Pastikan tidak ada script aktif di output UI.


Provide feedback

Saved searches

Use saved searches to filter your results more quickly

[SECURITY] Sanitasi Konten HTML dan Fix XSS pada Field Dynamic di Template/Output #962

Masalah

Dampak

Langkah Penyelesaian

Contoh Implementasi

Setelah Perbaikan

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

[SECURITY] Sanitasi Konten HTML dan Fix XSS pada Field Dynamic di Template/Output #962

Description

Masalah

Dampak

Langkah Penyelesaian

Contoh Implementasi

Setelah Perbaikan

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions