Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?

XSS(Cross-site Scripting) 방어는 사이트에서 꼭 사용하는 기능이라고 할 수 있습니다. XSS 방어를 사용하지 않으면 사이트가 매우 위험해집니다. XSS 필터는 입력 값에서 html 태그를 제거할 수 있으므로 보안상의 이유로 html 태그를 제거하는 것이 중요합니다. Laravel 5.2에서는 프로젝트의 미들웨어 개념을 사용하여 이를 달성할 수 있습니다.

이제 Laravel 애플리케이션에서 XSS 필터링 미들웨어를 생성하는 방법을 소개하겠습니다.

먼저 다음 명령을 실행하고 미들웨어를 생성하세요:

Create Middleware

php artisan make:middleware XSS

이제 app/Http/Middleware/XSS.php에서 새 파일을 볼 수 있고 XSS에 아래 코드를 넣을 수 있습니다. php 파일.

XSS.php

namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
    public function handle(Request $request, Closure $next)
    {
        $input = $request->all();
        array_walk_recursive($input, function(&$input) {
            $input = strip_tags($input);
        });
        $request->merge($input);
        return $next($request);
    }
}

마지막으로 app/Http/Kernel.php 파일에 미들웨어를 등록해야 합니다. 그리고 $routeMiddleware 배열에 다음 줄을 추가하세요.

Kernel.php

class Kernel extends HttpKernel
{
	....
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        ....
        'XSS' => \App\Http\Middleware\XSS::class,
    ];
}

이제 라우팅 .php 파일에서 XSS 미들웨어를 사용할 수 있습니다. 다음 라우팅 .php 파일에서 다음을 수행할 수 있습니다:

routes.php

Route::group(['middleware' => ['XSS']], function () {
  Route::get('customVali', 'CustomValDemoController@customVali');
  Route::post('customValiPost', 'CustomValDemoController@customValiPost');
});

관련 laravel 비디오 튜토리얼: "최신 라라벨 몰 실전 영상 튜토리얼"

관련 블로그 추천: "SQL 인젝션과 XSS 공격에 대한 방어"

이 글은 라라벨 5에서 ​​XSS 방어를 위한 미들웨어를 만드는 방법에 대한 글입니다. 필요한 친구들에게 도움이 될 거예요!

위 내용은 Laravel 5에서 XSS 방어를 위한 미들웨어를 만드는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!