laravel框架中表单请求类型和CSRF防护实例分析
发布:smiling 来源: PHP粉丝网 添加日期:2022-01-23 14:05:13 浏览: 评论:0
这篇文章主要介绍了laravel框架中表单请求类型和CSRF防护,结合实例形式分析了laravel框架常见请求方法、提交请求以及csrf令牌的验证相关操作技巧,需要的朋友可以参考下。
本文实例讲述了laravel框架中表单请求类型和CSRF防护,分享给大家供大家参考,具体如下:
laravel中为我们提供了绑定不同http请求类型的函数。
- Route::get('/test', function () {});
- Route::post('/test', function () {});
- Route::put('/test', function () {});
- Route::patch('/test', function () {});
- Route::delete('/test', function () {});
- Route::options('/test', function () {});
但有些时候,我们通过创建资源控制器,里面的 update() 方法绑定的是 PUT 类型的http请求。
这就需要我们通过表单提交模拟PUT请求。我们可以自已添加一个 _method 的隐藏字段,值为 PUT。
- <form action="{{ route('test') }}" method="post">
- <input type="hidden" name="_method" value="PUT">
- 用户名:<input type="text" name="name">
- 密码:<input type="password" name="pwd">
- <input type="submit" value="提交">
- </form>
也可以使用laravel为我们提供的 method_field() 方法。
- <form action="{{ route('test') }}" method="post">
- {{ method_field('PUT') }}
- 用户名:<input type="text" name="name">
- 密码:<input type="password" name="pwd">
- <input type="submit" value="提交">
- </form>
laravel默认会对每个提交请求,进行csrf令牌的验证。为了通过验证,需要在表单中添加 _token 隐藏字段。
- <form action="{{ route('test') }}" method="post">
- <input type="hidden" name="_token" value="{{ csrf_token() }}">
- 用户名:<input type="text" name="name">
- 密码:<input type="password" name="pwd">
- <input type="submit" value="提交">
- </form>
或者使用 csrf_field() 方法。
- <form action="{{ route('test') }}" method="post">
- {{ csrf_field() }}
- 用户名:<input type="text" name="name">
- 密码:<input type="password" name="pwd">
- <input type="submit" value="提交">
- </form>
Tags: laravel表单请求 CSRF
- 上一篇:laravel框架模型中非静态方法也能静态调用的原理分析
- 下一篇:最后一页
相关文章
- ·Yii2框架的csrf验证原理分析及token缓存解决方案(2020-04-05)
- ·laravel csrf排除路由,禁止,关闭指定路由的例子(2022-01-14)
- ·对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍(2022-01-17)
- ·Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)(2022-01-18)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)