Wie die TrimStrings-Middleware von Laravel Probleme verursachen kann

WBOY
Freigeben: 2024-08-19 20:35:03
Original
831 Leute haben es durchsucht

How Laravel

Laravel ist ein beliebtes Framework in der PHP-Welt und bietet Entwicklern großartige Tools, um ihre Arbeit zu vereinfachen. Allerdings können diese Annehmlichkeiten manchmal zu unerwarteten Problemen führen. In diesem Beitrag bespreche ich, wie dieTrimStrings-Middleware in Laravel Probleme verursachen kann und wie man sie löst.

Was ist die TrimStrings-Middleware und was macht sie?

DieTrimStrings-Middleware wird in Laravel-Anwendungen verwendet, um automatisch Leerzeichen aus eingehenden Anforderungsdaten, wie z. B. Formulareingaben, zu entfernen. Dies ist besonders nützlich, wenn Benutzer versehentlich Leerzeichen am Anfang oder Ende von Eingabefeldern hinterlassen. Wenn ein Benutzer beispielsweise „user@example.com“ mit Leerzeichen um die E-Mail-Adresse in ein Formular eingibt, schneidet die MiddlewareTrimStringsdiese Leerzeichen ab und stellt so sicher, dass nur „user@example.com“ verarbeitet wird .

Diese Funktion ist nützlich, um Fehler zu vermeiden, die durch unnötige Leerzeichen verursacht werden, und um sauberere Daten zu verarbeiten. Allerdings kann dieses Standardverhalten wie immer in bestimmten Sonderfällen zu unbeabsichtigten Folgen führen.

Was ist passiert?

In einem Projekt, bei dem wir eine Integration mit einem in Brasilien ansässigen Zahlungsanbieter vornahmen, mussten wir Zahlungsergebnisse über ein Rückrufsystem erfassen und validieren. Der Zahlungsanbieter sendet das Transaktionsergebnis über eine POST-Anfrage an unseren Server und wir validieren die Anfrage, indem wir eineSignatur-/Hash-Verifizierungdurchführen.

Dieser Verifizierungsprozess folgt einer einfachen Logik:

  1. Wir übernehmen die vom Anbieter übermittelten Daten.
  2. Alle Daten werden in einer einzigen Zeichenfolge verkettet.
  3. Diese Zeichenfolge wird mithilfe desSHA256-Algorithmus mit einemgeheimen Schlüsselgehasht, der vom Zahlungsanbieter bereitgestellt wird.
  4. Der resultierende Hash wird mit dem vom Anbieter gesendeten Hash verglichen. Bei Übereinstimmung wird die Anfrage angenommen; andernfalls wird es abgelehnt.

Wie haben wir das Problem identifiziert?

Anfangs war es schwer zu verstehen, warum einige berechtigte Anträge abgelehnt wurden. Nach der Untersuchung der Nginx-Protokolle stellten wir jedoch fest, dass der Parameterfull_namein der eingehenden Anfrage Leerzeichen am Ende enthielt. Trotzdem wurden diese Leerzeichen auf unserem Server gekürzt, was dazu führte, dass die Hash-Überprüfung fehlschlug. Da wurde uns klar, dass die TrimStrings-Middleware dieses Problem verursachte.

Was ist die Lösung?

Um solche Probleme zu vermeiden, ist es notwendig, die MiddlewareTrimStringsfür bestimmte Routen oder Anfragen zu deaktivieren. Mit Laravel 8 wurde die MethodeTrimStrings::skipWheneingeführt, die eine maßgeschneiderte Lösung für diese Situation bietet.

Unten finden Sie ein Beispiel für die Anwendung dieser Lösung mithilfe eines Anbieters:

use Illuminate\Foundation\Http\Middleware\TrimStrings; use Illuminate\Http\Request; // ... TrimStrings::skipWhen(function (Request $request) { return $request->is('api/v1/integrations/foo-provider/callback'); });
Nach dem Login kopieren

Dieses Code-Snippet deaktiviert die TrimStrings-Middleware für eine bestimmte Route. In diesem Fall erfolgt keine Kürzung für Anfragen, die von der Route api/v1/integrations/foo-provider/callback kommen, um sicherzustellen, dass der Hash-Überprüfungsprozess reibungslos funktioniert.

Abschluss

Die Standardfunktionen von Laravel erleichtern im Allgemeinen die Arbeit, können jedoch in bestimmten Szenarien zu unerwarteten Ergebnissen führen. Daher ist es wichtig zu verstehen, wie die von uns verwendeten Tools funktionieren, und ihre möglichen Auswirkungen sorgfältig zu bewerten. Obwohl dieTrimStrings-Middleware in den meisten Fällen ein nützliches Tool ist, kann sie in solchen Szenarien Probleme verursachen. Glücklicherweise ermöglichen uns flexible Lösungen wieTrimStrings::skipWhen, solche Probleme zu vermeiden.

Das obige ist der detaillierte Inhalt vonWie die TrimStrings-Middleware von Laravel Probleme verursachen kann. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:dev.to
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!