Patch zur Behebung potenzieller XSS-Angriffe

Laravel 7.1.0 veröffentlicht
Keine Kommentare

Das Laravel-Team veröffentlichte Ende letzter Woche Version 7.1.0 sowie einige Folge-Patches. Insbesondere behebt der Patch v7.1.2 eine potenzielle Sicherheitsanfälligkeit zu Cross-Site-Scripting (XSS) in Bezug auf Blade-Komponenten.

Die Version 7.1.0 bringt einige neue Funktionen mit. So wurde laut der Laravel-Blognews eine praktische API-Ressourcenmethode eingeführt, um mit dem neuen Routen-Caching in Laravel 7.x zu arbeiten und den eingeschränkten Tabellennamen anzupassen.

RouteRegistrar apiResource () -Methode

Da in Laravel 7.X ein neues (optimiertes) Routing implementiert ist, sind Routennamen wichtiger, und das Zwischenspeichern von Routen wird unterbrochen, wenn Namenskollisionen auftreten.
Normalerweise kann die Route :: name ('posts') -> resource (..... verwendet werden, um den Namen einer Gruppe zu ändern (nützlich für verschachtelte Routen wie: /posts/{post}/comments)
Dies ist jedoch mit apiResource nicht möglich. Daher gibt es nun eine im Laravel Blog vorgestellte Änderung.

IT Security Camp 2021

Interview mit Christian Schneider zum Thema „DevSecOps“

DevSecOps ist, bezogen auf Security-Checks, die logische Fortführung der Automatisierung im DevOps-Sinne

IT-Security Experte, Christian Schneider

Christian ist als freiberuflicher Whitehat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung, fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security.

Angepasster eingeschränkter () Tabellenname

Eine weitere Verbesserung ist die Möglichkeit mit der constrained()Methode in der ForeignIdColumnDefinitionKlasse einen Tabellennamen zu übergeben.

Hier ist ein Beispiel aus den Tests:

$blueprint
->foreignId('team_column_id')
->constrained('teams');

Alle Änderungen der neuen Laravel Version können im Changelog auf GitHub nachgelesen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -