XSS-Schutz (Cross-Site-Scripting) muss auf der Website verwendet werden. Wenn Sie keinen XSS-Schutz verwenden, ist dies auf Ihrer Website der Fall extrem unsicher. XSS-Filter können HTML-Tags aus Eingabewerten entfernen, daher ist es aus Sicherheitsgründen wichtig, HTML-Tags zu entfernen. In Laravel 5.2 kann dies durch die Verwendung des Middleware-Konzepts in Ihrem Projekt erreicht werden.
Jetzt stelle ich Ihnen vor, wie Sie XSS-Filter-Middleware in der Laravel-Anwendung erstellen.
Starten Sie zunächst den folgenden Befehl und erstellen Sie die Middleware:
Middleware erstellen
php artisan make:middleware XSS
Jetzt können Sie sie in app/Http erstellen /Middleware /XSS.php und fügen Sie den folgenden Code in Ihre XSS.php-Datei ein.
XSS.php
namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class XSS { public function handle(Request $request, Closure $next) { $input = $request->all(); array_walk_recursive($input, function(&$input) { $input = strip_tags($input); }); $request->merge($input); return $next($request); } }
Zuletzt muss die Middleware in der Datei app/Http/Kernel.php registriert werden. Und fügen Sie die folgenden Zeilen im Array $routeMiddleware hinzu.
Kernel.php
class Kernel extends HttpKernel { .... protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, .... 'XSS' => \App\Http\Middleware\XSS::class, ]; }
Jetzt können Sie die XSS-Middleware in Ihrer Routing-.php-Datei verwenden:
routes.php
Route::group(['middleware' => ['XSS']], function () { Route::get('customVali', 'CustomValDemoController@customVali'); Route::post('customValiPost', 'CustomValDemoController@customValiPost'); });
Verwandtes Laravel-Video-Tutorial: „Das neueste praktische Video-Tutorial für das Laravel-Einkaufszentrum“
Verwandte Blog-Empfehlung: „Verteidigung gegen SQL-Injection und XSS-Angriffe“
Dieser Artikel ist eine Einführung in die Methode zum Erstellen von Middleware für die XSS-Verteidigung in Laravel 5. Ich hoffe, dass er Freunden, die ihn benötigen, hilfreich sein wird . helfen!
Das obige ist der detaillierte Inhalt vonWie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!