Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

laravel8 防止XSS攻击 预防处理方案

amateur 的个人博客 / 7 / 6 / 创建于 3年前

1. 新建中间件#

php artisan make:middleware XSS

2. 在中间件中添加以下内容#

public function handle(Request $request, Closure $next)
    {
        $userInput = $request->all();
        array_walk_recursive($userInput, function (&$userInput) {
            $userInput = strip_tags($userInput);
        });
        $request->merge($userInput);
        return $next($request);
    }

3. 在 Kemel 中注册此中间件到路由中间件#

'xss' => \App\Http\Middleware\XSS::class

4. 在路由中应用即可#


Route::group(['middleware'=>'XSS', function() {

}]);
本作品采用《CC 协议》,转载必须注明作者和本文链接
amateur
76 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
讨论数量: 6

高认可度评论:

Summer
站长 11.3k 声望 / 维护者 @ LearnKu.com

strip_tags 只是将 html 标签去除,防不了 xss 。

你可以试下这段代码:

<<a>script>alert('ciao');<</a>/script>

或者也可以试下用这个 工具

防止 xss 可以在页面输出时用 htmlspecialchars () ,如果需要输出 HTML ,则使用 github.com/ezyang/htmlpurifier

3年前 评论
amateur (楼主) 3年前
谢谢
JerryBool 3年前
专业
月光 3年前
如果把 strip_tags 换成 clean
7
排序:
时间 投票
Summer
站长 11.3k 声望 / 维护者 @ LearnKu.com

strip_tags 只是将 html 标签去除,防不了 xss 。

你可以试下这段代码:

<<a>script>alert('ciao');<</a>/script>

或者也可以试下用这个 工具

防止 xss 可以在页面输出时用 htmlspecialchars () ,如果需要输出 HTML ,则使用 github.com/ezyang/htmlpurifier

3年前 评论
amateur (楼主) 3年前
谢谢
JerryBool 3年前
专业
月光 3年前
如果把 strip_tags 换成 clean
7
巴啦啦
课程读者 206 声望 / 宇宙游民 @ 地球村

在我印象中,laravel 已经做好了这些处理。如果没记错的话。 如果你觉得防住了,有没有一种可能不是你的代码防住了,而是 laravel 本身的代码给你防住了。

3年前 评论
MArtian 3年前
Laravel 在 Blade 中防止了 XSS,但是如果是接口返回数据的话,还是需要第三方包来处理这些。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
amateur
未填写
文章
11
粉丝
33
喜欢
55
收藏
79
排名:783
访问:8844
私信
所有博文
文章归档
1 篇 2022 年 9 月 2 篇 2022 年 6 月 8 篇 2022 年 3 月
最新文章 最受欢迎
2年前 微服务开发的意义 微服务与分布式的关系 3年前 laravel 8 通过 任务调度 实现 数据库备份 3年前 laravel 8 任务调度和延时分发 3年前 laravel8 防止XSS攻击 预防处理方案 3年前 laravel 8 使用 passport 进行Auth验证及颁发token
25 lavarel 8 ES封装及使用 6 Laravel 8 实现 内容审核 4 datatables服务端分页 4 使用 laravel 8 必备技能(持续更新) 4 laravel 8 通过 任务调度 实现 数据库备份
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消