On peut dire que la défense XSS (cross-site scripting) doit être utilisée dans le site. Si vous n'utilisez pas la défense XSS, alors votre site l'est. extrêmement dangereux. Les filtres XSS peuvent supprimer les balises HTML des valeurs d'entrée, il est donc important de supprimer les balises HTML pour des raisons de sécurité. Dans Laravel 5.2, cela peut être réalisé en utilisant le concept de middleware dans votre projet.
Je vais maintenant vous présenter comment créer un middleware de filtrage XSS dans l'application Laravel.
Lancez d'abord la commande suivante et créez le middleware :
Créez un middleware
php artisan make:middleware XSS
Maintenant, vous pouvez créer le middleware dans app/Http /Middleware/XSS.php et placez le code suivant dans votre fichier XSS.php.
XSS.php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
public function handle(Request $request, Closure $next)
{
$input = $request->all();
array_walk_recursive($input, function(&$input) {
$input = strip_tags($input);
});
$request->merge($input);
return $next($request);
}
}Enfin, le middleware doit être enregistré dans le fichier app/Http/Kernel.php. Et ajoutez les lignes suivantes dans le tableau $routeMiddleware.
Kernel.php
class Kernel extends HttpKernel
{
....
protected $routeMiddleware = [
'auth' => \App\Http\Middleware\Authenticate::class,
....
'XSS' => \App\Http\Middleware\XSS::class,
];
}Vous pouvez désormais utiliser le middleware XSS dans votre fichier .php de routage. Dans le fichier .php de routage ci-dessous, vous pouvez faire ceci :
routes.php
Route::group(['middleware' => ['XSS']], function () {
Route::get('customVali', 'CustomValDemoController@customVali');
Route::post('customValiPost', 'CustomValDemoController@customValiPost');
});Tutoriel vidéo Laravel associé : "Le dernier didacticiel vidéo pratique du centre commercial Laravel"
Recommandations du blog associées : "Défense contre les injections SQL et les attaques XSS"
Cet article est une introduction à la méthode de création d'un middleware pour la défense XSS dans Laravel 5. J'espère qu'il vous aidera si vous avez besoin de l'aide de vos amis !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Introduction à l'utilisation du code complet VBS
Comment basculer entre pleine largeur et demi-largeur
Comment afficher deux divs côte à côte
Trois méthodes d'encodage couramment utilisées
Une liste complète des touches de raccourci d'idées
architecture c/s et architecture b/s
Quelle est la différence entre mysql et mssql
Quelles sont les principales fonctions de Redis ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
