laravel防止XSS攻击(中间件使用)

1.首先,创建中间件:

php artisan make:middleware XSS

2.其次,修改app/Http/Middleware/XSS.php文件

复制代码
XSS.php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Http\Request;
class XSS
{
    public function handle(Request $request, Closure$next)
    {
        $input = $request->all();
        array_walk_recursive($input,function(&$input) {
            $input = strip_tags($input);
        });
        $request->merge($input);
        return $next($request);
    }
}
复制代码

3.然后,必须在app/Http/Kernel.php文件中注册中间件:

复制代码
Kernel.php
class Kernel extends HttpKernel
{
    ....
    protected $routeMiddleware = [
        'auth' => \App\Http\Middleware\Authenticate::class,
        ....
        'XSS' => \App\Http\Middleware\XSS::class,
    ];
}
复制代码

4.最后,在路由中增加**‘middleware’ => [‘XSS’]**:

Route::group(['namespace'=>'Home','middleware' => ['XSS']],function(){  Route::post('customValiPost','CustomValDemoController@customValiPost');
});

lhttps://blog.csdn.net/huangfenhu/article/details/88550751

 

 

laravel8 防止XSS攻击 预防处理方案从及防sql注入 | Laravel China 社区 (learnku.com)

posted @   王越666  阅读(619)  评论(0编辑  收藏  举报
相关博文:
·  laravel 解决跨域问题并封装到中间件
·  Redis的使用
·  laravel:防止xss攻击
·  前端如何防止XSS攻击?
·  xss 攻击(跨站脚本攻击),如何避免?
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
SQL AI 助手