refactor: 抽出 BackUrl::sanitizeForLinks 统一 back 安全护栏

2026-03-14 18:23:00 +00:00
parent 4aa44258f8
commit 3ffc87f78c
8 changed files with 44 additions and 36 deletions
--- a/app/Support/BackUrl.php
+++ b/app/Support/BackUrl.php
@@ -0,0 +1,36 @@
+<?php
+
+namespace App\Support;
+
+class BackUrl
+{
+    /**
+     * back 参数安全护栏（用于 Blade 中 `{!! !!}` 输出的 href 场景）：
+     * - 仅允许站内相对路径（/ 开头）
+     * - 拒绝引号/尖括号（防属性注入/XSS）
+     * - 拒绝 nested back=（防 URL 膨胀/绕过）
+     */
+    public static function sanitizeForLinks(string $incomingBack): string
+    {
+        $incomingBack = (string) $incomingBack;
+
+        if ($incomingBack === '') {
+            return '';
+        }
+
+        if (!str_starts_with($incomingBack, '/')) {
+            return '';
+        }
+
+        if (preg_match('/["\'<>]/', $incomingBack)) {
+            return '';
+        }
+
+        // 拒绝 back 自身再包含 back=（避免无限嵌套导致 URL 膨胀，且容易绕过页面侧护栏）
+        if (preg_match('/(?:^|[?&])back=/', $incomingBack)) {
+            return '';
+        }
+
+        return $incomingBack;
+    }
+}