XSS(Cross-site Scripting) 방어는 사이트에서 꼭 사용하는 기능이라고 할 수 있습니다. XSS 방어를 사용하지 않으면 사이트가 매우 위험해집니다. XSS 필터는 입력 값에서 html 태그를 제거할 수 있으므로 보안상의 이유로 html 태그를 제거하는 것이 중요합니다. Laravel 5.2에서는 프로젝트의 미들웨어 개념을 사용하여 이를 달성할 수 있습니다.
이제 Laravel 애플리케이션에서 XSS 필터링 미들웨어를 생성하는 방법을 소개하겠습니다.
먼저 다음 명령을 실행하고 미들웨어를 생성하세요:
Create Middleware
php artisan make:middleware XSS
이제 app/Http/Middleware/XSS.php에서 새 파일을 볼 수 있고 XSS에 아래 코드를 넣을 수 있습니다. php 파일.
XSS.php
namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class XSS { public function handle(Request $request, Closure $next) { $input = $request->all(); array_walk_recursive($input, function(&$input) { $input = strip_tags($input); }); $request->merge($input); return $next($request); } }
마지막으로 app/Http/Kernel.php 파일에 미들웨어를 등록해야 합니다. 그리고 $routeMiddleware 배열에 다음 줄을 추가하세요.
Kernel.php
class Kernel extends HttpKernel { .... protected $routeMiddleware = [ 'auth' => \App\Http\Middleware\Authenticate::class, .... 'XSS' => \App\Http\Middleware\XSS::class, ]; }
이제 라우팅 .php 파일에서 XSS 미들웨어를 사용할 수 있습니다. 다음 라우팅 .php 파일에서 다음을 수행할 수 있습니다:
routes.php
Route::group(['middleware' => ['XSS']], function () { Route::get('customVali', 'CustomValDemoController@customVali'); Route::post('customValiPost', 'CustomValDemoController@customValiPost'); });
관련 laravel 비디오 튜토리얼: "최신 라라벨 몰 실전 영상 튜토리얼"
관련 블로그 추천: "SQL 인젝션과 XSS 공격에 대한 방어"
이 글은 라라벨 5에서 XSS 방어를 위한 미들웨어를 만드는 방법에 대한 글입니다. 필요한 친구들에게 도움이 될 거예요!
위 내용은 Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!