摘要:
恢复内容开始 简介 之前的演示示例都是将所有的请求处理逻辑放在路由文件的闭包函数中,这显然是不合理的,我们需要使用控制器类组织管理相对复杂的业务逻辑处理。控制器用于将相关的 HTTP 请求封装到一个类中进行处理,这些控制器类存放在 app/Http/Controllers 目录下。 控制器入门 定义 阅读全文
posted @ 2019-07-28 17:27
龙福
阅读(446)
评论(0)
推荐(0)
摘要:
简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,然后将该令牌存放在 Session 中,该 阅读全文
posted @ 2019-07-28 11:04
龙福
阅读(858)
评论(0)
推荐(0)
摘要:
简介 中间件为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过认证(如登录),如果用户没有经过认证,中间件会将用户重定向到登录页面,而如果用户已经经过认证,中间件就会允许请求继续往前进入下一步操作。 当然,除了认证之外,中间件还可以被用来处 阅读全文
posted @ 2019-07-28 10:35
龙福
阅读(988)
评论(0)
推荐(0)
摘要:
恢复内容开始 有效的路由方法: 注册一个路由响应多种 HTTP 请求动作 —— 可以通过 match 方法来实现。或者使用 any 方法注册一个路由来响应所有 HTTP 请求动作: 如果上面的路由是定义在 routes/web.php 的话,在测试 POST 请求之前,需要将对应路由取消 CSRF 阅读全文
posted @ 2019-07-28 09:21
龙福
阅读(839)
评论(0)
推荐(0)
浙公网安备 33010602011771号