[CentOS7] 라라벨(Laravel) XSS 미들웨어 추가하기

[CentOS7] 라라벨(Laravel) XSS 미들웨어 추가하기

XSS 방어에 사용되는 함수 명령어 설명 strip_tags HTML 태그와 PHP 태그 제거하는 함수 htmlspecialchars 문자열에서 특정한 특수 문자를 HTML 엔티티로 변환 htmlentities 모든 문자열을 HTML 엔티티로 변환 1-1. 미들웨어 추가 # 터미널 명령으로 미들웨어 파일 추가하기 php artisan make:middleware XSSMiddleware # 아래 내용 추가 "array_walk_recursive"하고 "foreach" 퍼포먼스 차이는 PHP7 버젼으로 오면서 격차가 많이 줄었기 때문에 편한것으로 쓰면 됩니다. (그래도 "foreach"가 조금 더 빠릅니다.) # 저의 경우 API 데이터가 암호화 되서 전달되기 때문에 특수문자등 아래 명령들을 쓰기에 부적합하여 "preg_replace", "str_replace" 으로 진행했습니다. 특별하지 않은 경우에는 "strip_tags", "htmlentities", "htmlspecialcha...

#laravel #xss #xss방어 #xss추가 #라라벨

원문링크 : [CentOS7] 라라벨(Laravel) XSS 미들웨어 추가하기

 등록된 다른 글

[IOS] Unable to load contents of file list: '/Target Support Files/Pods-Runner/Pods-Runner-framework

[Nginx] Ubuntu Nginx 최신버젼 설치

[Flutter] 플러터 인앱결제(In-App Purchase) (정리예정)

[React] There appears to be trouble with your network connection. Retrying

[VueJS][nodeJS] 동적로드(LazyLoad) 및 webpackChunkName