XSS

XSS

关注
发信
关注(28)粉丝(399)

php - 如何在laravel 4框架中应用xss过滤器?

您如何看待laravel 4中的安全性?我的意思是laravel如何管理xss攻击?

在codeigniter中,您可以使用 xss_clean($ _ GET ['yourValue'])之类的东西来清理xss代码中的用户输入。

laravel如何解决这类问题?您可以使用Input::get('yourValue')获得用户值,但是如何对它应用xss过滤器?它具有此功能的现成功能或什么功能?

最佳答案

您可以使用App::before事件来过滤所有这样的输入

App::before(function($request)
{
    Input::merge(array_strip_tags(Input::all()));
}
array_strip_tags函数如下所示,我将其放在帮助文件中以直接调用它,您可以将其用作帮助函数或库,但是将其用作帮助函数很容易,只需在内部创建一个帮助文件app/start/文件夹并为其命名,例如custom_helper.php,并将其包含在global.php文件中,如下所示
require '/custom_helpers.php';

函数array_strip_tags
function array_strip_tags($array)
{
    $result = array();
    foreach ($array as $key => $value) {
        $key = strip_tags($key);
        if (is_array($value)) {
            $result[$key] = array_strip_tags($value);
        }
        else {
            $result[$key] = strip_tags($value);
        }
    }
    return $result;
}

这是从我的一个工作项目中复制的。

关于php - 如何在laravel 4框架中应用xss过滤器?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21355282/

10-12 07:17
Powered by LMLPHP ©2024 XSS 0.030364