> 백엔드 개발 > PHP 튜토리얼 > Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?

Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?

藏色散人
풀어 주다: 2023-04-05 13:20:01
원래의
3636명이 탐색했습니다.


XSS(Cross-site Scripting) 방어는 사이트에서 꼭 사용하는 기능이라고 할 수 있습니다. XSS 방어를 사용하지 않으면 사이트가 매우 위험해집니다. XSS 필터는 입력 값에서 html 태그를 제거할 수 있으므로 보안상의 이유로 html 태그를 제거하는 것이 중요합니다. Laravel 5.2에서는 프로젝트의 미들웨어 개념을 사용하여 이를 달성할 수 있습니다.

Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?

이제 Laravel 애플리케이션에서 XSS 필터링 미들웨어를 생성하는 방법을 소개하겠습니다.

먼저 다음 명령을 실행하고 미들웨어를 생성하세요:

Create Middleware

php artisan make:middleware XSS
로그인 후 복사

이제 app/Http/Middleware/XSS.php에서 새 파일을 볼 수 있고 XSS에 아래 코드를 넣을 수 있습니다. php 파일.

XSS.php

namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
    public function handle(Request $request, Closure $next)
    {
        $input = $request->all();
        array_walk_recursive($input, function(&$input) {
            $input = strip_tags($input);
        });
        $request->merge($input);
        return $next($request);
    }
}
로그인 후 복사

마지막으로 app/Http/Kernel.php 파일에 미들웨어를 등록해야 합니다. 그리고 $routeMiddleware 배열에 다음 줄을 추가하세요.

Kernel.php

class Kernel extends HttpKernel
{
	....
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        ....
        'XSS' => \App\Http\Middleware\XSS::class,
    ];
}
로그인 후 복사

이제 라우팅 .php 파일에서 XSS 미들웨어를 사용할 수 있습니다. 다음 라우팅 .php 파일에서 다음을 수행할 수 있습니다:

routes.php

Route::group(['middleware' => ['XSS']], function () {
  Route::get('customVali', 'CustomValDemoController@customVali');
  Route::post('customValiPost', 'CustomValDemoController@customValiPost');
});
로그인 후 복사

관련 laravel 비디오 튜토리얼: "최신 라라벨 몰 실전 영상 튜토리얼"

관련 블로그 추천: "SQL 인젝션과 XSS 공격에 대한 방어"

이 글은 라라벨 5에서 ​​XSS 방어를 위한 미들웨어를 만드는 방법에 대한 글입니다. 필요한 친구들에게 도움이 될 거예요!


위 내용은 Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿