Laravel Purifier Dapat Meminimalisir Serangan XSS
Membersikan code berbahaya dengan laravel purifier agar dapat meminimalisir resiko terjadi serangan yang merugikan
Pada saat itu aku mendevelop projek sederhana menggunakan laravel. salah satu fitur menggunakan konsep CRUD. saya mau membuat fitur sebuah blog yang dinamis. tentu membutuhkan sebuah form untuk menambahkan data. aku juga menggunakan Laravel Trix untuk membantu dalam membuat contentnya. hal ini aku lakukan agar tidak meng code ulang lagi dalam membuat content.
Laravel Trix seperti trix editor yang memiliki banyak fitur seperti headline, italic, bold, underline, list, dlln. bersyukur sekali mereka memberikannya secara gratis sehingga mempermudahkan developer lainnya. kamu bisa melihat di link berikut https://github.com/amaelftah/laravel-trix . jangan lupa starnya ya!! 😅 😄
menggunakan trix editor akan memasukan tag html ke database.hal ini berbahaya jika tidak memfilter code tersebut. karena bisa terjadi serangan XSS.
PHP memberikan solusi untuk memfilter code yang berbahaya dengan menggunakan function bawaan php,
strip_tags()itu membantu kita dalam melakukan filtering code, sehingga dapat meminimalisir terjadi serangan XSS.
ketika aku menggunakan fungsi tersebut. lagi-lagi saya mempunyai masalah, yang dimana tidak dapat menampilkan dengan sempurna pada contentnya. hasil yang ditampilkan tidak beraturan mulai dari tata letak, serta menampilkan tag html di halaman yang seharusnya itu disembunyikan.
aku juga menggunakan ai untuk mencari solusi. terkadang jawaban ada yang membantu dan tidak membantu. tool itu memberikan aku saran untuk mengguanakan Laravel Purifier. aku juga baru tau dan baru mengenalnya.
Meminimalisir Serangan XSS
Laravel Purifier merupakan library yang membantu untuk memfilter code yang lebih aman. terutama untuk ekosistem laravel. laravel purifier hasil pengembangan dari htmlpurifier. bedanya laravel purifier lebih sudah terintegrasi pada aplikasi laravel.
untuk menggunakan laravel purifier, buka terminal dan sesuaikan path projek laravel kamu dengan perintah,
composer require mews/purifiersetelah itu lakukan konfigurasi file dengan perintah ini
php artisan vendor:publish --provider="Mews\Purifier\PurifierServiceProvider"kemudian kamu dapat melakukan customisasi tag sesuai kebutuhanmu pada file config/purifier.php
untuk menerapkan kamu dapat melakukan setiap validasi atau pada saat mengirimkan data ke database.
Berikut contoh penerapannya,
Tambahkan package purifier pada class untuk menggunakannya
use Mews\Purifier\Facades\Purifier;setelah itu panggil purifiernya dengan code berikut
Purifier::clean(),pada paramaeter clean() masukan inputan yang akan dikirimkan kedatabase.
contoh penggunaan code,
$dataContent = Purifier::clean($request->input(‘content’));
untuk menampilkan data yang dihasilkan. aku menggunakan directive blade.
{!! $blog->content !!}directive itu digunakan untuk menampilkan data mentah. sehingga tampilan akan disesuaikan dari trix editor yang kita pakai.
aku menyarankan untuk meminimalisir serangan xss dapat dengan cara menggunakan laravel purifier, jika kamu menggunakan laravel. kamu juga bisa menggunakan htmlpurifier, jika kamu tidak menggunakan laravel.
mungkin itu saja pengalaman untuk meminimalisir dari serangan xss. semoga dapat membantu kamu dalam penyelesaikan permasalah. jika ada keliru aku berharap ada yang meluruskan dengan komentar dibawah ini. terimah kasih sudah membaca dan sampai jumpa pada artikel berikutnya.
