简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  백엔드 개발  >  Laravel과 TrimStrings 미들웨어가 문제를 일으키는 방법

Laravel과 TrimStrings 미들웨어가 문제를 일으키는 방법

WBOY
WBOY원래의
2024-08-19 20:35:03909검색

How Laravel

Laravel은 PHP 세계에서 널리 사용되는 프레임워크로, 개발자에게 작업을 단순화할 수 있는 훌륭한 도구를 제공합니다. 그러나 때로는 이러한 편리함이 예상치 못한 문제를 야기할 수도 있습니다. 이번 포스팅에서는 Laravel의 TrimStrings 미들웨어가 어떻게 문제를 일으키고 어떻게 해결하는지에 대해 이야기해보겠습니다.

TrimStrings 미들웨어란 무엇이며 어떤 역할을 합니까?

TrimStrings 미들웨어는 Laravel 애플리케이션에서 양식 입력과 같은 수신 요청 데이터에서 공백을 자동으로 잘라내는 데 사용됩니다. 이는 사용자가 실수로 입력 필드의 시작이나 끝 부분에 공백을 남겨둔 경우에 특히 유용합니다. 예를 들어, 사용자가 양식에서 이메일 주소 주위에 공백이 있는 " user@example.com "을 입력하면 TrimStrings 미들웨어는 이러한 공백을 잘라내어 "user@example.com"만 처리되도록 합니다. .

이 기능은 불필요한 공백으로 인한 오류를 방지하고 보다 깔끔한 데이터를 처리하는 데 유용합니다. 그러나 항상 그렇듯이 특정 특수한 경우에는 이러한 기본 동작으로 인해 의도하지 않은 결과가 발생할 수 있습니다.

무슨 일이에요?

브라질 기반 결제 제공업체와 통합하는 프로젝트에서 콜백 시스템을 통해 결제 결과를 캡처하고 검증해야 했습니다. 결제 제공업체는 POST 요청을 통해 거래 결과를 당사 서버로 전송하고 당사는 서명/해시 확인을 수행하여 요청을 검증합니다.

이 확인 프로세스는 간단한 논리를 따릅니다.

  1. 우리는 제공업체에서 전송한 데이터를 가져옵니다.
  2. 모든 데이터는 하나의 문자열로 연결됩니다.
  3. 이 문자열은 결제 제공업체에서 제공한 비밀 키와 함께 SHA256 알고리즘을 사용하여 해시됩니다.
  4. 결과 해시는 공급자가 보낸 해시와 비교됩니다. 일치하면 요청이 승인됩니다. 그렇지 않으면 거부됩니다.

문제를 어떻게 식별했나요?

처음에는 일부 유효한 요청이 거부되는 이유를 이해하기 어려웠습니다. 그러나 Nginx 로그를 조사한 후 수신 요청의 full_name 매개변수에 후행 공백이 남아 있음을 발견했습니다. 그럼에도 불구하고 우리 서버에서는 이러한 공간이 잘려 해시 확인이 실패했습니다. 그때 우리는 TrimStrings 미들웨어가 이 문제의 원인이라는 것을 깨달았습니다.

해결책은 무엇입니까?

이러한 문제를 방지하려면 특정 경로나 요청에 대해 TrimStrings 미들웨어를 비활성화해야 합니다. Laravel 8에서는 이러한 상황에 맞는 솔루션을 제공하는 TrimStrings::skipWhen 메서드를 도입했습니다.

다음은 공급자를 사용하여 이 솔루션을 적용하는 방법의 예입니다.

use Illuminate\Foundation\Http\Middleware\TrimStrings;
use Illuminate\Http\Request;

// ...

TrimStrings::skipWhen(function (Request $request) {
    return $request->is('api/v1/integrations/foo-provider/callback');
});

이 코드 조각은 특정 경로에 대해 TrimStrings 미들웨어를 비활성화합니다. 이 경우 api/v1/integrations/foo-provider/callback 경로에서 들어오는 요청에 대해서는 트리밍이 발생하지 않으므로 해시 확인 프로세스가 원활하게 작동합니다.

결론

Laravel의 기본 기능은 일반적으로 작업을 더 쉽게 만들어 주지만 특정 시나리오에서는 예상치 못한 결과를 초래할 수 있습니다. 따라서 우리가 사용하는 도구가 어떻게 작동하는지 이해하고 잠재적인 영향을 신중하게 평가하는 것이 중요합니다. TrimStrings 미들웨어는 대부분의 경우 유용한 도구이지만 이와 같은 시나리오에서는 문제가 발생할 수 있습니다. 다행히 TrimStrings::skipWhen과 같은 유연한 솔루션을 사용하면 이러한 문제를 피할 수 있습니다.

위 내용은 Laravel과 TrimStrings 미들웨어가 문제를 일으키는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php laravel nginx String if for while using default this input issue
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP 8의 가장 강력한 기능은 무엇입니까?다음 기사:PHP 8의 가장 강력한 기능은 무엇입니까?

관련 기사

더보기