Heim > Backend-Entwicklung > PHP-Tutorial > Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

藏色散人
Freigeben: 2023-04-05 13:20:01
Original
3632 Leute haben es durchsucht


XSS-Schutz (Cross-Site-Scripting) muss auf der Website verwendet werden. Wenn Sie keinen XSS-Schutz verwenden, ist dies auf Ihrer Website der Fall extrem unsicher. XSS-Filter können HTML-Tags aus Eingabewerten entfernen, daher ist es aus Sicherheitsgründen wichtig, HTML-Tags zu entfernen. In Laravel 5.2 kann dies durch die Verwendung des Middleware-Konzepts in Ihrem Projekt erreicht werden.

Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

Jetzt stelle ich Ihnen vor, wie Sie XSS-Filter-Middleware in der Laravel-Anwendung erstellen.

Starten Sie zunächst den folgenden Befehl und erstellen Sie die Middleware:

Middleware erstellen

php artisan make:middleware XSS
Nach dem Login kopieren

Jetzt können Sie sie in app/Http erstellen /Middleware /XSS.php und fügen Sie den folgenden Code in Ihre XSS.php-Datei ein.

XSS.php

namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
    public function handle(Request $request, Closure $next)
    {
        $input = $request->all();
        array_walk_recursive($input, function(&$input) {
            $input = strip_tags($input);
        });
        $request->merge($input);
        return $next($request);
    }
}
Nach dem Login kopieren

Zuletzt muss die Middleware in der Datei app/Http/Kernel.php registriert werden. Und fügen Sie die folgenden Zeilen im Array $routeMiddleware hinzu.

Kernel.php

class Kernel extends HttpKernel
{
	....
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        ....
        'XSS' => \App\Http\Middleware\XSS::class,
    ];
}
Nach dem Login kopieren

Jetzt können Sie die XSS-Middleware in Ihrer Routing-.php-Datei verwenden:

routes.php

Route::group(['middleware' => ['XSS']], function () {
  Route::get('customVali', 'CustomValDemoController@customVali');
  Route::post('customValiPost', 'CustomValDemoController@customValiPost');
});
Nach dem Login kopieren

Verwandtes Laravel-Video-Tutorial: „Das neueste praktische Video-Tutorial für das Laravel-Einkaufszentrum

Verwandte Blog-Empfehlung: „Verteidigung gegen SQL-Injection und XSS-Angriffe

Dieser Artikel ist eine Einführung in die Methode zum Erstellen von Middleware für die XSS-Verteidigung in Laravel 5. Ich hoffe, dass er Freunden, die ihn benötigen, hilfreich sein wird . helfen!


Das obige ist der detaillierte Inhalt vonWie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage