搜索graham-campbell / security
安全是Laravel的防XSS包装器
Requires
- php: ^8.0.2
- graham-campbell/security-core: ^4.0.1
- illuminate/contracts: ^9.0 || ^10.0 || ^11.0
- illuminate/support: ^9.0 || ^10.0 || ^11.0
Requires (Dev)
- graham-campbell/analyzer: ^4.1
- graham-campbell/testbench: ^6.1
- phpunit/phpunit: ^9.6.17 || ^10.5.13
- 11.2.x-dev
- v11.2.0
- 11.1.x-dev
- v11.1.0
- 11.0.x-dev
- v11.0.0
- 10.0.x-dev
- v10.0.0
- 9.1.x-dev
- v9.1.0
- 9.0.x-dev
- v9.0.1
- v9.0.0
- 8.0.x-dev
- v8.0.2
- v8.0.1
- v8.0.0
- 7.1.x-dev
- v7.1.1
- v7.1.0
- v7.0.0
- 6.2.x-dev
- v6.2.0
- v6.1.0
- v6.0.0
- 5.1.x-dev
- v5.1.1
- v5.1.0
- v5.0.0
- 4.0.x-dev
- v4.0.1
- v4.0.0
- 3.7.x-dev
- v3.7.0
- v3.6.0
- v3.5.1
- v3.5.0
- v3.4.0
- v3.3.0
- v3.2.0
- v3.1.0
- v3.0.0
- v2.1.3
- v2.1.2
- v2.1.1
- v2.1.0
- v2.0.2
- v2.0.1
- v2.0.0
- v2.0.0-RC1
- v1.1.0
- v1.0.0
- v1.0.0-RC1
- v1.0.0-beta1
- v0.4.0-alpha
- v0.3.0-alpha
- v0.2.0-alpha
- v0.1.0-alpha
This package is auto-updated.
Last update: 2024-09-18 00:10:51 UTC
README
Laravel Security 由 Graham Campbell 创建并维护,是 voku/anti-xss 的包装器,用于 Laravel,使用 graham-campbell/security-core。您可以随时查看 变更日志、发布版本、安全策略、许可、行为准则 以及 贡献指南。
安装
此版本需要 PHP 8.0-8.3,并支持 Laravel 9-11。
要获取最新版本,请使用 Composer 引入项目。
$ composer require "graham-campbell/security:^11.2"
安装后,如果您未使用自动包发现,则需要将 GrahamCampbell\Security\SecurityServiceProvider 服务提供者在您的 config/app.php 中注册。
您还可以选择性地为我们的外观命名别名
'Security' => GrahamCampbell\Security\Facades\Security::class,
配置
Laravel Security 支持可选配置。
要开始,您需要发布所有供应商资产
$ php artisan vendor:publish
这将创建一个您可以在其中修改以设置配置的 config/security.php 文件。同时,请确保检查此包中原始配置文件在发布之间的更改。
有两个配置选项
邪恶配置
此选项('evil')定义了邪恶属性和标签,这些属性和标签将始终从输入中删除。
替换字符串
此选项('replacement')定义了替换字符串,该字符串将用于替换字符串中存在的XSS被移除的部分。
使用
安全
这是最有兴趣的类。它绑定到 ioc 容器上的 'security',可以使用 Facades\Security 外观访问。有一个感兴趣的公共方法。
'clean' 方法将解析字符串,在最大努力的基础上删除 XSS 漏洞。
Facades\Security
此外观将动态地将静态方法调用传递到 ioc 容器中的 'security' 对象,默认情况下是 Security 类。
SecurityServiceProvider
此类没有感兴趣的公共方法。应在 config/app.php 中的提供者数组中添加此类。此类将设置 ioc 绑定。
更多信息
您可以在 Laravel Binput 中看到实现的示例。
安全
如果您在此包中发现安全漏洞,请发送电子邮件至 security@tidelift.com。所有安全漏洞都将得到及时处理。您可以在此处查看我们的完整安全策略 这里。
许可证
Laravel Security 依据 MIT 许可证 (MIT) 许可。
企业版
作为 Tidelift 订阅的一部分提供
graham-campbell/security 的维护者以及成千上万的其它包维护者正与 Tidelift 合作,为您提供构建应用程序所使用的开源依赖的商业支持和维护。节省时间,降低风险,并提高代码健康度,同时为使用到的确切依赖项支付维护者费用。了解更多信息 点击这里。