Laravel5中防止XSS跨站攻击的方法

发布时间：2020-12-14 20:01:59 所属栏目：大数据来源：网络整理

导读：本篇章节讲解Laravel5中防止XSS跨站攻击的方法。供大家参考研究具体如下： Laravel 5本身没有这个能力来防止xss跨站攻击了，但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击。 1、安装 HTMLPurifier 是基于 PHP 编写的富文本

本篇章节讲解Laravel5中防止XSS跨站攻击的方法。分享给大家供大家参考，具体如下：

Laravel 5本身没有这个能力来防止xss跨站攻击了，但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击。

1、安装

HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器，通常我们可以使用它来防止 XSS 跨站攻击，更多关于 HTMLPurifier的详情请参考其官网：http://htmlpurifier.org/。Purifier 是在 Laravel 5 中集成 HTMLPurifier 的扩展包，我们可以通过 Composer 来安装这个扩展包：

安装完成后，在配置文件config/app.php的providers中注册HTMLPurifier服务提供者：

[ // ... MewsPurifierPurifierServiceProvider::class,] 然后在aliases中注册Purifier门面： 'aliases' => [ // ... 'Purifier' => MewsPurifierFacadesPurifier::class,]

2、配置

要使用自定义的配置，发布配置文件到config目录：

这样会在config目录下生成一个purifier.php文件：

'UTF-8','finalize' => true,'preload' => false,'cachePath' => null,'settings' => [ 'default' => [ 'HTML.Doctype' => 'XHTML 1.0 Strict','HTML.Allowed' => 'div,b,h3,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]','CSS.AllowedProperties' => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align','AutoFormat.AutoParagraph' => true,'AutoFormat.RemoveEmpty' => true ],'test' => [ 'Attr.EnableID' => true ],"youtube" => [ "HTML.SafeIframe" => 'true',"URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%",],];

3、使用示例

可以使用辅助函数clean：

或者使用Purifier门面提供的clean方法：

还可以在应用中进行动态配置：

true));

或者你也可以使用Purifier门面提供的方法：

true));

php防止xss攻击

更多关于Laravel相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》、《》、《》、《》及《》

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!