laravel8使用中间件实现xss处理

已于 2024-06-06 19:24:34 修改
阅读量477 收藏
点赞数 3
文章标签: laravel 中间件 xss
于 2024-06-06 18:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janthinasnail/article/details/139507322
版权

1、创建中间件

php artisan make:middleware XSSClean

2、编辑app/Http/Middleware/XSSClean.php文件

<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Http\Request;

class XSSClean
{
    /**
     * Handle an incoming request.
     *
     * @param \Illuminate\Http\Request $request
     * @param \Closure(\Illuminate\Http\Request): (\Illuminate\Http\Response|\Illuminate\Http\RedirectResponse) $next
     * @return \Illuminate\Http\Response|\Illuminate\Http\RedirectResponse
     */
    public function handle(Request $request, Closure $next)
    {
        // return $next($request);

        $query = $request->query->all();
        $req = $request->request->all();
        // $all = $request->all();

        array_walk_recursive($query, function (&$params) {
            // $params = htmlspecialchars($params);
            $params = strip_tags($params);
        });

        $request->query->replace($query);
        // $request->merge($query);

        array_walk_recursive($req, function (&$params) {
            // $params = htmlspecialchars($params);
            $params = strip_tags($params);
        });
        $request->request->replace($req);
        // $request->merge($req);

        return $next($request);
    }
}

3、配置app/Http/Kernel.php文件

    protected $middleware = [
        // ...
        XSSClean::class, // 增加xss处理中间件
        // ...
    ];

其他方案:

composer require mews/purifier

参考:

laravel8 实现XSS预防处理方案_laravel防止转义xss-CSDN博客

360通用php防护代码(使用操作详解)_php编程-跟版网

https://www.cnblogs.com/bingtang123/p/12844659.html 

janthinasnail
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Laravel开发-laravel-xss-middleware
08-28
Laravel开发-laravel-xss-middleware 简单的Laravel XSS Middlware,可以从用户身上剥离所有标签并对所有实体进行编码。
Laravel开发-laravel-xss-filter
08-28
Laravel开发-laravel-xss-filter 过滤XSS的用户输入,但不要过滤其他HTML
Laravel防范xss攻击
Sumshine12.5
04-10 2873
XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。 解决办法:永远不要信任用户提交得数据。 这里我们通过HTMLPuifier for Laravel 对用户提交的内容过滤 安装HTMLPurifi...
Laravel 项目的 XSS 攻击解决方案
Mr_Lewis的博客
01-09 3232
一、XSS概述 XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用户的目的。 一种比较常见的 XSS 攻击是 Cookie 窃取。我们都知道网站是通过 Cookie 来辨别用户身份的,一旦恶意攻击者能在页面中执行...
laravel8 实现XSS预防处理方案
daxianyu666的博客
03-01 373
内容摘自Laravel XSS: Examples and Prevention (stackhawk.com) 1.新建中间件 php artisan make:middleware XSS 2.在中间件中添加以下内容 public function handle(Request $request, Closure $next) { $userInput = $request->all(); array_walk_recursive($userIn
Laravel框架控制器的middleware中间件用法分析
10-16
主要介绍了Laravel框架控制器的middleware中间件用法,结合具体案例形式分析了Laravel框架控制器的middleware中间件相关使用步骤、操作技巧与注意事项,需要的朋友可以参考下
多商户B2B2C商城 Laravel8+Vue3.zip
06-25
6. **API 开发**:为了实现前后端分离,项目可能会包含 RESTful API 设计,通过 JSON 格式进行数据交换,Vue 3 负责处理前端展示和交互,Laravel 处理后端逻辑和数据处理。 7. **测试与部署**:项目可能包含单元...
laravel-docs:Laravel中文文档
02-04
Laravel内置了CSRF防护,自动处理XSS攻击,并且可以通过JWT或Session进行认证,确保用户登录安全。 12. **API开发** Laravel的API开发友好,支持JSON响应、Swagger文档生成、速率限制等特性,便于构建RESTful API...
Laravel开发-xssinput
08-28
Laravel开发-xssinput Laravel输入外观的一个简单扩展,它模拟了CodeIgniter的XSS过滤。
laravel8 防止XSS攻击 预防处理方案
孤单的时候狗作陪!的博客
03-04 534
内容摘自Laravel XSS: Examples and Prevention (stackhawk.com) 1.新建中间件 php artisan make:middleware XSS 2.在中间件中添加以下内容 public function handle(Request $request, Closure $next) { $userInput = $request->all(); array_walk_recursive($userIn
Laravel5中防止XSS跨站攻击的方法
10-21
主要介绍了Laravel5中防止XSS跨站攻击的方法,结合实例形式分析了Laravel5基于Purifier扩展包集成HTMLPurifier防止XSS跨站攻击的相关操作技巧,需要的朋友可以参考下
php实现XSS安全过滤的方法
12-19
本文实例讲述了php实现XSS安全过滤的方法。分享给大家供大家参考。具体如下: function remove_xss($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as // note that you have to handle splits with \n, \r, and \t later since they *a
hyperf 和 laravel、lumen防止xss攻击中间件封装
最新发布
摩尔小哥
01-22 663
hyperf和laravel、lumen自定义xss中间件封装
【转】Laravel 防止XSS攻击
范特西的博客
01-16 8315
目前我们的项目中存在非常严重的 XSS 安全漏洞。作为一个合格的 Web 开发工程师,必须遵循一个安全原则: 永远不要信任用户提交的数据 XSS 也称跨站脚本攻击 (Cross Site Scripting),恶意攻击者往 Web 页面里插入恶意 JavaScript 代码,当用户浏览该页之时,嵌入其中 Web 里面的 JavaScript 代码会被执行,从而达到恶意攻击用
HTMLPurifier laravel 过滤输入文本防止XSS攻击安装使用
lhw413的博客
06-28 3935
Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击。 1、安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/。
laravel防止XSS攻击(中间件使用)
huangfenhu的博客
03-14 1504
首先,创建中间件: php artisan make:middleware XSS 其次,修改app/Http/Middleware/XSS.php文件: XSS.php namespace App\Http\Middleware; use Closure; use Illuminate\Http\Request; class XSS { public function handle(Re...
springcloudgateway中使用BodyInserter类方法实现 XSS过滤
05-11
在Spring Cloud Gateway中,可以使用BodyInserter类方法来实现XSS过滤。 首先,你需要创建一个实现了BodyInserter接口的自定义类,用于对请求和响应的body进行修改。例如: ```java public class XssBodyInserter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值