davidvandertuijn/laravel-json-escape

Laravel 过滤 JSON 响应以防御 XSS

维护者

详细信息

github.com/davidvandertuijn/laravel-json-escape

源代码

问题

安装: 7

依赖: 0

建议者: 0

安全性: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

2.0 2023-01-08 09:28 UTC

Requires

MIT 30524d5f61146264aa6722b2f500fd8400b81e58

  • David van der Tuijn <davidvandertuijn.woop@mac.com>

This package is auto-updated.

Last update: 2024-09-29 13:19:21 UTC

README

Total Downloads Latest Stable Version License

Laravel JSON Escape

“Laravel JSON Escape” 工具旨在通过过滤潜在的跨站脚本(XSS)漏洞来增强 Laravel 应用程序生成的 JSON 响应的安全性。对于旨在保护其应用程序免受恶意攻击并确保安全数据传输的开发者来说,这种功能至关重要。

"Buy Me A Coffee"

安装

composer require davidvandertuijn/laravel-json-escape

用法

return response()->json_escape([
    "text" => "<p>Hello World</p>"
]);
{"text":"Hello World"}

排除

return response()->json_escape([
    "text" => "Hello World",
    "html" => "<p>Hello World</p>"
], [
    "html"
]);
{"text":"Hello World","html":"<p>Hello World</p>"}

参考

HTTP 响应 - Laravel - 网络艺术家使用的 PHP 框架