如何在laravel5中创建用于XSS防御的中间件?
如何在laravel5中创建用于XSS防御的中间件?
内容导读
收集整理的这篇技术教程文章主要介绍了如何在laravel5中创建用于XSS防御的中间件?,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1555字,纯文字阅读大概需要3分钟。
内容图文
XSS(跨站点脚本)防御可以说是在站点中必须使用的,如果不使用XSS防御,那么你的站点就极其不安全。XSS过滤器可以从输入值中删除html标记,所以为了安全起见,删除html标记非常重要。在laravel 5.2中,可以通过在项目中使用中间件概念来实现。下面我就给大家介绍如何在laravel应用程序中创建XSS过滤中间件。
首先启动以下命令并创建中间件:
创建中间件
php artisan make:middleware XSS
现在,你可以在app/Http/Middleware/XSS.php中看到新文件,并将下面的代码放入你的XSS.php文件中。
XSS.php
namespace AppHttpMiddleware;use Closure;use IlluminateHttpRequest;class XSS{
public function handle(Request $request, Closure $next)
{
$input = $request->all();
array_walk_recursive($input, function(&$input) {
$input = strip_tags($input);
});
$request->merge($input);
return $next($request);
}}最后,必须在app/Http/Kernel.php文件中注册中间件。并在$routeMiddleware数组中添加以下行。
Kernel.php
class Kernel extends HttpKernel{ ....
protected $routeMiddleware = [
'auth' => AppHttpMiddlewareAuthenticate::class,
....
'XSS' => AppHttpMiddlewareXSS::class,
];}现在你可以在你的routing .php文件中使用XSS中间件了,在下面routing .php文件中你可以这样做:
routes.php
Route::group(['middleware' => ['XSS']], function () {
Route::get('customVali', 'CustomValDemoController@customVali');
Route::post('customValiPost', 'CustomValDemoController@customValiPost');});相关laravel视频教程:《最新laravel商城实战视频教程》
相关博客推荐:《防御SQL注入和XSS攻击》
本篇文章就是关于在laravel 5中创建用于XSS防御的中间件的方法介绍,希望对需要的朋友有所帮助!
以上就是如何在laravel 5中创建用于XSS防御的中间件?的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的如何在laravel5中创建用于XSS防御的中间件?全部内容,希望文章能够帮你解决如何在laravel5中创建用于XSS防御的中间件?所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
