当前位置:首页 > CMS教程 > 其它CMS > 列表

laravel框架中表单请求类型和CSRF防护实例分析

发布:smiling 来源: PHP粉丝网  添加日期:2022-01-23 14:05:13 浏览: 评论:0 

这篇文章主要介绍了laravel框架中表单请求类型和CSRF防护,结合实例形式分析了laravel框架常见请求方法、提交请求以及csrf令牌的验证相关操作技巧,需要的朋友可以参考下。

本文实例讲述了laravel框架中表单请求类型和CSRF防护,分享给大家供大家参考,具体如下:

laravel中为我们提供了绑定不同http请求类型的函数。

  1. Route::get('/test'function () {}); 
  2. Route::post('/test'function () {}); 
  3. Route::put('/test'function () {}); 
  4. Route::patch('/test'function () {}); 
  5. Route::delete('/test'function () {}); 
  6. Route::options('/test'function () {}); 

但有些时候,我们通过创建资源控制器,里面的 update() 方法绑定的是 PUT 类型的http请求。

这就需要我们通过表单提交模拟PUT请求。我们可以自已添加一个 _method 的隐藏字段,值为 PUT。

  1. <form action="{{ route('test') }}" method="post"> 
  2.   <input type="hidden" name="_method" value="PUT"> 
  3.   用户名:<input type="text" name="name"> 
  4.   密码:<input type="password" name="pwd"> 
  5.   <input type="submit" value="提交"> 
  6. </form> 

也可以使用laravel为我们提供的 method_field() 方法。

  1. <form action="{{ route('test') }}" method="post"> 
  2.   {{ method_field('PUT') }} 
  3.   用户名:<input type="text" name="name"> 
  4.   密码:<input type="password" name="pwd"> 
  5.   <input type="submit" value="提交"> 
  6. </form> 

laravel默认会对每个提交请求,进行csrf令牌的验证。为了通过验证,需要在表单中添加 _token 隐藏字段。

  1. <form action="{{ route('test') }}" method="post"> 
  2.   <input type="hidden" name="_token" value="{{ csrf_token() }}"> 
  3.   用户名:<input type="text" name="name"> 
  4.   密码:<input type="password" name="pwd"> 
  5.   <input type="submit" value="提交"> 
  6. </form> 

或者使用 csrf_field() 方法。

  1. <form action="{{ route('test') }}" method="post"> 
  2.   {{ csrf_field() }} 
  3.   用户名:<input type="text" name="name"> 
  4.   密码:<input type="password" name="pwd"> 
  5.   <input type="submit" value="提交"> 
  6. </form>

Tags: laravel表单请求 CSRF

分享到: