snicco / open-redirect-protection-middleware

v2.0.0-beta.9 2024-09-07 14:27 UTC

README

codecov Psalm Type-Coverage Psalm level PhpMetrics - Static Analysis PHP-Versions

此中间件可以保护您的应用程序免受开放重定向的攻击。

它检查响应的location头,并禁止重定向到未列入白名单的外部主机。

相反,用户将被重定向到配置的“退出”页面。预期的重定向位置将可用作intented_redirect查询变量。

安装

composer require snicco/open-redirect-protection-middleware

使用方法

应将此中间件添加到全局的MiddlewareResolver中。

OpenRedirectProtection中间件必须在由snicco/http-routing组件使用的PSR-11容器中绑定。

use Snicco\Middleware\OpenRedirectProtection\OpenRedirectProtection;

// In your PSR-11 container.
$open_redirect_protection = new OpenRedirectProtection(
    'snicco.io', // the host of your application
    '/exit', // the page path
    [
        'stripe.com',
        'accounts.stripe.com'    
    ] // Whitelisted domains.
)

贡献

此存储库是Snicco项目开发存储库的只读分支。

以下是您可以如何贡献的方式.

报告问题和发送拉取请求

请在Snicco单仓库中报告问题。

安全

如果您发现安全漏洞,请遵循我们的披露程序