您如何看待laravel 4中的安全性?我的意思是laravel如何管理xss攻击?
在codeigniter中,您可以使用 xss_clean($ _ GET ['yourValue'])之类的东西来清理xss代码中的用户输入。
laravel如何解决这类问题?您可以使用Input::get('yourValue')获得用户值,但是如何对它应用xss过滤器?它具有此功能的现成功能或什么功能?
最佳答案
您可以使用App::before
事件来过滤所有这样的输入
App::before(function($request)
{
Input::merge(array_strip_tags(Input::all()));
}
array_strip_tags
函数如下所示,我将其放在帮助文件中以直接调用它,您可以将其用作帮助函数或库,但是将其用作帮助函数很容易,只需在内部创建一个帮助文件app/start/
文件夹并为其命名,例如custom_helper.php
,并将其包含在global.php
文件中,如下所示require '/custom_helpers.php';
函数
array_strip_tags
function array_strip_tags($array)
{
$result = array();
foreach ($array as $key => $value) {
$key = strip_tags($key);
if (is_array($value)) {
$result[$key] = array_strip_tags($value);
}
else {
$result[$key] = strip_tags($value);
}
}
return $result;
}
这是从我的一个工作项目中复制的。
关于php - 如何在laravel 4框架中应用xss过滤器?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21355282/