xss(跨站点脚本)防御可以说是在站点中必须使用的，如果不使用xss防御，那么你的站点就极其不安全。xss过滤器可以从输入值中删除html标记，所以为了安全起见，删除html标记非常重要。在laravel 5.2中，可以通过在项目中使用中间件概念来实现。
下面我就给大家介绍如何在laravel应用程序中创建xss过滤中间件。
首先启动以下命令并创建中间件:
创建中间件
php artisan make:middleware xss
现在，你可以在app/http/middleware/xss.php中看到新文件，并将下面的代码放入你的xss.php文件中。
xss.php
namespace app\http\middleware;use closure;use illuminate\http\request;class xss{ public function handle(request $request, closure $next) { $input = $request->all(); array_walk_recursive($input, function(&$input) { $input = strip_tags($input); }); $request->merge($input); return $next($request); }}
最后，必须在app/http/kernel.php文件中注册中间件。并在$routemiddleware数组中添加以下行。
kernel.php
class kernel extends httpkernel{ .... protected $routemiddleware = [ 'auth' => \app\http\middleware\authenticate::class, .... 'xss' => \app\http\middleware\xss::class, ];}
现在你可以在你的routing .php文件中使用xss中间件了，在下面routing .php文件中你可以这样做:
routes.php
route::group(['middleware' => ['xss']], function () { route::get('customvali', 'customvaldemocontroller@customvali'); route::post('customvalipost', 'customvaldemocontroller@customvalipost');});
相关laravel视频教程：《最新laravel商城实战视频教程》
相关博客推荐：《防御sql注入和xss攻击》
本篇文章就是关于在laravel 5中创建用于xss防御的中间件的方法介绍，希望对需要的朋友有所帮助！
以上就是如何在laravel 5中创建用于xss防御的中间件?的详细内容。