XSS(跨站點腳本)防御可以說是在站點中必須使用的，如果不使用XSS防御，那么你的站點就極其不安全。XSS過濾器可以從輸入值中刪除html標記，所以為了安全起見，刪除html標記非常重要。在laravel 5.2中，可以通過在項目中使用中間件概念來實現。

下面我就給大家介紹如何在laravel應用程序中創建XSS過濾中間件。

首先啟動以下命令并創建中間件:

創建中間件:

php artisan make:middleware XSS

現在，你可以在app/Http/Middleware/XSS.php中看到新文件，并將下面的代碼放入你的XSS.php文件中。

XSS.php

1. namespace App/Http/Middleware; 
2.  
3. use Closure; 
4.  
5. use Illuminate/Http/Request; 
6.  
7. class XSS 
8.  
9. { 
10.  
11.     public function handle(Request $request, Closure $next) 
12.  
13.     { 
14.  
15.         $input = $request->all(); 
16.  
17.         array_walk_recursive($input, function(&$input) { 
18.  
19.             $input = strip_tags($input); 
20. //Vevb.com 
21.         }); 
22.  
23.         $request->merge($input); 
24.  
25.         return $next($request); 
26.  
27.     } 
28.  
29. } 

最后，必須在app/Http/Kernel.php文件中注冊中間件。并在$routeMiddleware數組中添加以下行。

Kernel.php

1. class Kernel extends HttpKernel 
2.  
3. { 
4.  
5.     .... 
6.  
7.     protected $routeMiddleware = [ 
8.  
9.         'auth' => /App/Http/Middleware/Authenticate::class, 
10.  
11.         .... 
12.  
13.         'XSS' => /App/Http/Middleware/XSS::class, 
14.  
15.     ]; 
16.  
17. } 

現在你可以在你的routing .php文件中使用XSS中間件了，在下面routing .php文件中你可以這樣做:

routes.php

1. Route::group(['middleware' => ['XSS']], function () { 
2.  
3.   Route::get('customVali', 'CustomValDemoController@customVali'); 
4.  
5.   Route::post('customValiPost', 'CustomValDemoController@customValiPost'); 
6.  
7. });