如何在laravel5中创建用于XSS防御的中间件?

内容导读

收集整理的这篇技术教程文章主要介绍了如何在laravel5中创建用于XSS防御的中间件?，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1555字，纯文字阅读大概需要3分钟。

内容图文

XSS(跨站点脚本)防御可以说是在站点中必须使用的，如果不使用XSS防御，那么你的站点就极其不安全。XSS过滤器可以从输入值中删除html标记，所以为了安全起见，删除html标记非常重要。在laravel 5.2中，可以通过在项目中使用中间件概念来实现。

下面我就给大家介绍如何在laravel应用程序中创建XSS过滤中间件。

首先启动以下命令并创建中间件:

创建中间件

php artisan make:middleware XSS

现在，你可以在app/Http/Middleware/XSS.php中看到新文件，并将下面的代码放入你的XSS.php文件中。

XSS.php

namespace AppHttpMiddleware;use Closure;use IlluminateHttpRequest;class XSS{    public function handle(Request $request, Closure $next)    {        $input = $request->all();        array_walk_recursive($input, function(&$input) {            $input = strip_tags($input);        });        $request->merge($input);        return $next($request);    }}

最后，必须在app/Http/Kernel.php文件中注册中间件。并在$routeMiddleware数组中添加以下行。

Kernel.php

class Kernel extends HttpKernel{	....    protected $routeMiddleware = [        'auth' => AppHttpMiddlewareAuthenticate::class,        ....        'XSS' => AppHttpMiddlewareXSS::class,    ];}

现在你可以在你的routing .php文件中使用XSS中间件了，在下面routing .php文件中你可以这样做:

routes.php

Route::group(['middleware' => ['XSS']], function () {  Route::get('customVali', 'CustomValDemoController@customVali');  Route::post('customValiPost', 'CustomValDemoController@customValiPost');});

相关laravel视频教程：《最新laravel商城实战视频教程》

相关博客推荐：《防御SQL注入和XSS攻击》

本篇文章就是关于在laravel 5中创建用于XSS防御的中间件的方法介绍，希望对需要的朋友有所帮助！

以上就是如何在laravel 5中创建用于XSS防御的中间件?的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是为您收集整理的如何在laravel5中创建用于XSS防御的中间件?全部内容，希望文章能够帮你解决如何在laravel5中创建用于XSS防御的中间件?所遇到的程序开发问题。 如果觉得技术教程内容还不错，欢迎将网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。