您的位置:首页 > 文旅 > 旅游 > laravel8使用中间件实现xss处理

laravel8使用中间件实现xss处理

2024/12/23 10:51:49 来源:https://blog.csdn.net/janthinasnail/article/details/139507322  浏览:    关键词:laravel8使用中间件实现xss处理

1、创建中间件

php artisan make:middleware XSSClean

2、编辑app/Http/Middleware/XSSClean.php文件

<?phpnamespace App\Http\Middleware;use Closure;
use Illuminate\Http\Request;class XSSClean
{/*** Handle an incoming request.** @param \Illuminate\Http\Request $request* @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next* @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse*/public function handle(Request $request, Closure $next){// return $next($request);$query = $request->query->all();$req = $request->request->all();// $all = $request->all();array_walk_recursive($query, function (&$params) {// $params = htmlspecialchars($params);$params = strip_tags($params);});$request->query->replace($query);// $request->merge($query);array_walk_recursive($req, function (&$params) {// $params = htmlspecialchars($params);$params = strip_tags($params);});$request->request->replace($req);// $request->merge($req);return $next($request);}
}

3、配置app/Http/Kernel.php文件

    protected $middleware = [// ...XSSClean::class, // 增加xss处理中间件// ...];

其他方案:

composer require mews/purifier

参考:

laravel8 实现XSS预防处理方案_laravel防止转义xss-CSDN博客

360通用php防护代码(使用操作详解)_php编程-跟版网

https://www.cnblogs.com/bingtang123/p/12844659.html 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com