Heim >Backend-Entwicklung >PHP-Tutorial >Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

藏色散人
藏色散人Original
2019-03-02 11:45:043665Durchsuche


XSS-Schutz (Cross-Site-Scripting) muss auf der Website verwendet werden. Wenn Sie keinen XSS-Schutz verwenden, ist dies auf Ihrer Website der Fall extrem unsicher. XSS-Filter können HTML-Tags aus Eingabewerten entfernen, daher ist es aus Sicherheitsgründen wichtig, HTML-Tags zu entfernen. In Laravel 5.2 kann dies durch die Verwendung des Middleware-Konzepts in Ihrem Projekt erreicht werden.

Wie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?

Jetzt stelle ich Ihnen vor, wie Sie XSS-Filter-Middleware in der Laravel-Anwendung erstellen.

Starten Sie zunächst den folgenden Befehl und erstellen Sie die Middleware:

Middleware erstellen

php artisan make:middleware XSS

Jetzt können Sie sie in app/Http erstellen /Middleware /XSS.php und fügen Sie den folgenden Code in Ihre XSS.php-Datei ein.

XSS.php

namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
    public function handle(Request $request, Closure $next)
    {
        $input = $request->all();
        array_walk_recursive($input, function(&$input) {
            $input = strip_tags($input);
        });
        $request->merge($input);
        return $next($request);
    }
}

Zuletzt muss die Middleware in der Datei app/Http/Kernel.php registriert werden. Und fügen Sie die folgenden Zeilen im Array $routeMiddleware hinzu.

Kernel.php

class Kernel extends HttpKernel
{
	....
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        ....
        'XSS' => \App\Http\Middleware\XSS::class,
    ];
}

Jetzt können Sie die XSS-Middleware in Ihrer Routing-.php-Datei verwenden:

routes.php

Route::group(['middleware' => ['XSS']], function () {
  Route::get('customVali', 'CustomValDemoController@customVali');
  Route::post('customValiPost', 'CustomValDemoController@customValiPost');
});

Verwandtes Laravel-Video-Tutorial: „Das neueste praktische Video-Tutorial für das Laravel-Einkaufszentrum

Verwandte Blog-Empfehlung: „Verteidigung gegen SQL-Injection und XSS-Angriffe

Dieser Artikel ist eine Einführung in die Methode zum Erstellen von Middleware für die XSS-Verteidigung in Laravel 5. Ich hoffe, dass er Freunden, die ihn benötigen, hilfreich sein wird . helfen!


Das obige ist der detaillierte Inhalt vonWie erstelle ich Middleware für die XSS-Verteidigung in Laravel 5?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn