Patch zur Behebung potenzieller XSS-Angriffe

Laravel 7.1.0 veröffentlicht
Keine Kommentare

Das Laravel-Team veröffentlichte Ende letzter Woche Version 7.1.0 sowie einige Folge-Patches. Insbesondere behebt der Patch v7.1.2 eine potenzielle Sicherheitsanfälligkeit zu Cross-Site-Scripting (XSS) in Bezug auf Blade-Komponenten.

Die Version 7.1.0 bringt einige neue Funktionen mit. So wurde laut der Laravel-Blognews eine praktische API-Ressourcenmethode eingeführt, um mit dem neuen Routen-Caching in Laravel 7.x zu arbeiten und den eingeschränkten Tabellennamen anzupassen.

RouteRegistrar apiResource () -Methode

Da in Laravel 7.X ein neues (optimiertes) Routing implementiert ist, sind Routennamen wichtiger, und das Zwischenspeichern von Routen wird unterbrochen, wenn Namenskollisionen auftreten.
Normalerweise kann die Route :: name ('posts') -> resource (..... verwendet werden, um den Namen einer Gruppe zu ändern (nützlich für verschachtelte Routen wie: /posts/{post}/comments)
Dies ist jedoch mit apiResource nicht möglich. Daher gibt es nun eine im Laravel Blog vorgestellte Änderung.

International PHP Conference

Frameworkless – the new black?

by Carsten Windler (KW-Commerce GmbH)

Getting started with PHP-FFI

by Thomas Bley (Bringmeister GmbH)

JSON-Schema von 0 auf 100

by Ingo Walther (Electronic Minds GmbH)

Angepasster eingeschränkter () Tabellenname

Eine weitere Verbesserung ist die Möglichkeit mit der constrained()Methode in der ForeignIdColumnDefinitionKlasse einen Tabellennamen zu übergeben.

Hier ist ein Beispiel aus den Tests:

$blueprint
->foreignId('team_column_id')
->constrained('teams');

Alle Änderungen der neuen Laravel Version können im Changelog auf GitHub nachgelesen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -