Patch zur Behebung potenzieller XSS-Angriffe

Laravel 7.1.0 veröffentlicht
Keine Kommentare

Das Laravel-Team veröffentlichte Ende letzter Woche Version 7.1.0 sowie einige Folge-Patches. Insbesondere behebt der Patch v7.1.2 eine potenzielle Sicherheitsanfälligkeit zu Cross-Site-Scripting (XSS) in Bezug auf Blade-Komponenten.

Die Version 7.1.0 bringt einige neue Funktionen mit. So wurde laut der Laravel-Blognews eine praktische API-Ressourcenmethode eingeführt, um mit dem neuen Routen-Caching in Laravel 7.x zu arbeiten und den eingeschränkten Tabellennamen anzupassen.

RouteRegistrar apiResource () -Methode

Da in Laravel 7.X ein neues (optimiertes) Routing implementiert ist, sind Routennamen wichtiger, und das Zwischenspeichern von Routen wird unterbrochen, wenn Namenskollisionen auftreten.
Normalerweise kann die Route :: name ('posts') -> resource (..... verwendet werden, um den Namen einer Gruppe zu ändern (nützlich für verschachtelte Routen wie: /posts/{post}/comments)
Dies ist jedoch mit apiResource nicht möglich. Daher gibt es nun eine im Laravel Blog vorgestellte Änderung.

International PHP Conference

How Much Framework?

by Arne Blankerts (thePHP.cc)

Building a Cloud-Friendly Application

by Larry Garfield (Platform.sh)

Crafting Maintainable Laravel Applications

by Jason McCreary (Pure Concepts, LLC)

JavaScript Days 2020

Wie ich eine React-Web-App baue

mit Elmar Burke (Blendle) und Hans-Christian Otto (Suora)

Architektur mit JavaScript

mit Golo Roden (the native web)

Angepasster eingeschränkter () Tabellenname

Eine weitere Verbesserung ist die Möglichkeit mit der constrained()Methode in der ForeignIdColumnDefinitionKlasse einen Tabellennamen zu übergeben.

Hier ist ein Beispiel aus den Tests:

$blueprint
->foreignId('team_column_id')
->constrained('teams');

Alle Änderungen der neuen Laravel Version können im Changelog auf GitHub nachgelesen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -