From c093a4495489390a4e3314357483c7ef09d8653b Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E8=90=9D=E5=8D=9C?= <dev@saasshop.local>
Date: Sat, 14 Mar 2026 16:53:07 +0000
Subject: [PATCH] =?UTF-8?q?=E8=AE=A2=E9=98=85=E5=88=97=E8=A1=A8=EF=BC=9A?=
 =?UTF-8?q?=E5=A4=8D=E7=94=A8safeBackForLinks=E6=B8=B2=E6=9F=93=E8=BF=94?=
 =?UTF-8?q?=E5=9B=9E=E9=93=BE=E6=8E=A5=EF=BC=88=E5=8E=BB=E9=87=8D=EF=BC=89?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../admin/site_subscriptions/index.blade.php  | 35 +++++++------------
 1 file changed, 13 insertions(+), 22 deletions(-)

diff --git a/resources/views/admin/site_subscriptions/index.blade.php b/resources/views/admin/site_subscriptions/index.blade.php
index fc1e281..2fc2c8b 100644
--- a/resources/views/admin/site_subscriptions/index.blade.php
+++ b/resources/views/admin/site_subscriptions/index.blade.php
@@ -33,25 +33,25 @@
 
         return $url;
     };
+
+    // back 安全护栏（全页通用）：
+    // - 仅允许站内相对路径（/ 开头）
+    // - 拒绝引号/尖括号（由于本页大量 href 采用 `{!! !!}` 原样输出，必须严控注入风险）
+    // - 拒绝 nested back=（避免 URL 膨胀/绕过）
+    $incomingBack = (string) request()->query('back', '');
+    $safeBackForLinks = (str_starts_with($incomingBack, '/')
+        && !preg_match('/["\'<>]/', $incomingBack)
+        && !preg_match('/(?:^|[?&])back=/', $incomingBack))
+        ? $incomingBack
+        : '';
 @endphp
 <div class="card mb-20">
     <p class="muted muted-tight">这里是总台视角的订阅目录页，承接“套餐 -> 订阅 -> 平台订单”的收费主链中间层。</p>
     <p class="muted">当前阶段先做到：可访问列表、可筛选、统计摘要；后续再接：订阅激活服务 / 续费 / 取消 / 对账。</p>
 
-    @php
-        $incomingBack = (string) request()->query('back', '');
-        // 为避免 & 被 Blade escape 成 &amp; 导致回退上下文丢失，这里需要原样输出 href。
-        // 安全护栏：必须为站内相对路径，并拒绝引号/尖括号，降低 XSS 风险。
-        $safeBack = (str_starts_with($incomingBack, '/')
-            && !preg_match('/["\'<>]/', $incomingBack)
-            // back 本身不应再包含 back（避免无限嵌套导致 URL 膨胀）
-            && !preg_match('/(?:^|[?&])back=/', $incomingBack))
-            ? $incomingBack
-            : '';
-    @endphp
-    @if($safeBack)
+    @if($safeBackForLinks !== '')
         <div class="mt-10">
-            <a href="{!! $safeBack !!}" class="muted">← 返回上一页（保留上下文）</a>
+            <a href="{!! $safeBackForLinks !!}" class="muted">← 返回上一页（保留上下文）</a>
         </div>
     @endif
 </div>
@@ -61,15 +61,6 @@
     <div class="muted mb-10">用于运营快速定位需要处理的订阅集合（口径基于筛选条件组合）。</div>
 
     @php
-        // back 安全护栏：本页大量链接使用 `{!! !!}` 原样输出，必须严控 back 注入与 nested back。
-        $incomingBack = (string) request()->query('back', '');
-        $safeBackForLinks = (str_starts_with($incomingBack, '/')
-            && !preg_match('/["\'<>]/', $incomingBack)
-            // back 本身不应再包含 back（避免无限嵌套导致 URL 膨胀）
-            && !preg_match('/(?:^|[?&])back=/', $incomingBack))
-            ? $incomingBack
-            : '';
-
         // 快捷筛选：仅保留“上下文”字段（站点/套餐/keyword/安全 back），避免把其它筛选条件叠加导致空结果
         $buildQuickFilterUrl = function (array $overrides) use ($safeBackForLinks) {
             $path = '/' . ltrim(request()->path(), '/');