laravel框架中表单请求类型和CSRF防护实例分析

本文实例讲述了laravel框架中表单请求类型和CSRF防护。分享给大家供大家参考,具体如下:

laravel中为我们提供了绑定不同http请求类型的函数。

Route::get('/test', function () {});
Route::post('/test', function () {});
Route::put('/test', function () {});
Route::patch('/test', function () {});
Route::delete('/test', function () {});
Route::options('/test', function () {});

但有些时候,我们通过创建资源控制器,里面的 update() 方法绑定的是 PUT 类型的http请求。

这就需要我们通过表单提交模拟PUT请求。我们可以自已添加一个 _method 的隐藏字段,值为 PUT。

<form action="{{ route('test') }}" method="post">
  <input type="hidden" name="_method" value="PUT">
  用户名:<input type="text" name="name">
  密码:<input type="password" name="pwd">
  <input type="submit" value="提交">
</form>

也可以使用laravel为我们提供的 method_field() 方法。

<form action="{{ route('test') }}" method="post">
  {{ method_field('PUT') }}
  用户名:<input type="text" name="name">
  密码:<input type="password" name="pwd">
  <input type="submit" value="提交">
</form>

laravel默认会对每个提交请求,进行csrf令牌的验证。为了通过验证,需要在表单中添加 _token 隐藏字段。

<form action="{{ route('test') }}" method="post">
  <input type="hidden" name="_token" value="{{ csrf_token() }}">
  用户名:<input type="text" name="name">
  密码:<input type="password" name="pwd">
  <input type="submit" value="提交">
</form>

或者使用 csrf_field() 方法。

<form action="{{ route('test') }}" method="post">
  {{ csrf_field() }}
  用户名:<input type="text" name="name">
  密码:<input type="password" name="pwd">
  <input type="submit" value="提交">
</form>

更多关于Laravel相关内容感兴趣的读者可查看本站专题:《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

(0)

相关推荐

  • Laravel 5框架学习之子视图和表单复用

    我们需要处理编辑文章的问题.当然我们可以手工添加新的路由,就像这样: 复制代码 代码如下: Route::get('/articles/{id}/edit', 'ArticleController@edit'); 让我们在命令行下使用 artisan 的 route:list 来查看我们当前的路由: 复制代码 代码如下: php artisan route:list 在符合 RESTful 的情况下,可能直接使用 laravel 的 resource 路由是一种好的选择,然我们将所有的路由都去掉

  • Laravel框架表单验证详解

    基础验证例子 复制代码 代码如下: $validator = Validator::make( array('name' => 'Dayle'), array('name' => 'required|min:5') ); 传递给 make 函数的第一个参数是待验证的数据,第二个参数是对该数据需要应用的验证规则. 多个验证规则可以通过 "|" 字符进行隔开,或者作为数组的一个单独的元素. 通过数组指定验证规则 复制代码 代码如下: $validator = Validator

  • Laravel 5框架学习之表单

    首先让我们修改路由,能够增加一个文章的发布. 复制代码 代码如下: Route::get('articles/create', 'ArticlesController@create'); 然后修改控制器 复制代码 代码如下: public function create() {         return view('articles.create');     } 我们返回一个视图,新建这个视图.我们当然可以直接使用HTML建立表单,但我们有功能更好的办法.我们使用一个开源库,Jeffrey

  • Laravel实现表单提交

    首先,先做一个简单的表单页面 <html> <head> </head> <body> <form action="/submit" method="post"> <input type="text" name="a"></input> <input type="text" name="b">

  • Laravel 5.5中为响应请求提供的可响应接口详解

    前言 Laravel 5.5 也将会是接下来的一个 LTS(长期支持)版本. 这就意味着它拥有两年修复以及三年的安全更新支持.Laravel 5.1 也是如此,不过它两年的错误修复支持将在今年结束. Laravel 5.5 的路由中增加了一种新的返回类型:可相应接口( Responsable ).该接口允许对象在从控制器或者闭包路由中返回时自动被转化为标准的 HTTP 响应接口.任何实现 Responsable 接口的对象必须实现一个名为 toResponse() 的方法,该方法将对象转化为 H

  • 解决在Laravel 中处理OPTIONS请求的问题

    前面已经说过可以通过中间件来处理OPTIONS请求,近日寻得一个简单的办法. 在路由文件中定义一个路由,通过正则来匹配相应的路由. Route::options('/{all}', function(Request $request) { $origin = $request->header('ORIGIN', '*'); header("Access-Control-Allow-Origin: $origin"); header("Access-Control-All

  • Laravel 5框架学习之表单验证

    在建立一个文章的时候,如果你什么都不输入直接提交,ok,你获得了一个空的文章,没有任何错误提示,这是不对的.在命令行下运行 php artisan 可以看到一个选项 make:request,新建一个form request类.在命令行执行 复制代码 代码如下: php artisan make:request CreateArticleRequest 生成的文件在 app/http/requests 目录下.在文件中我们可以看到两个方法: public function authorize()

  • Laravel框架表单验证操作实例分析

    本文实例讲述了Laravel框架表单验证操作.分享给大家供大家参考,具体如下: public function create(Request $request){ if($request->isMethod('POST')){ //验证通过后继续进行 //方法1 控制器验证 $this->validate($request,[ 'Student.name' => 'required|min:2|max:20', 'Student.age' => 'required|integer'

  • 解决laravel 表单提交-POST 异常的问题

    Laravel 显示以下内容: Laravel框架中为避免CSRF攻击,Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败. 同时Laravel提供了一个全局帮助函数csrf_token来获取该Token值,因此只需在视提交图表单中添加 input hidden(表单隐藏域) 即可在请求中带上Token <input type="hidden" name="_token&q

  • Laravel框架表单验证格式化输出的方法

    最近在公司的项目开发中使用到了 laravel 框架,采用的是前后端开发的模式.接触过前后端开发模式的小伙伴应该都知道,后端返回的数据格式需要尽可能搞得保证一致性,这样前端在处理时也方便处理.我们先通过观看下面的两张接口返回的效果图吧,这样或许会更加的直观一些. laravel默认的输出格式(图一) 修改后的输出格式(图二) 或许通过上面两张图,你还是未看出有什么区别的话.这里我用文字描述一下吧. 这种情况是发生在laravel做表单验证的情况下发生的.前端向我后端接口发送一个POST请求时,发

  • laravel请求参数校验方法

    对于后端开发而言,前端request请求中的参数校验是一个必不可少的环节.无论传来的参数是id还是email还是其他的参数,我们都要对参数的类型.大小.格式等等做这样或者那样的校验,然后才进行逻辑处理,以确保逻辑处理时万无一失,不会出现异样.于是乎,在controller层中就会出现一大坨的校验代码,这些校验代码甚至有时候都超过了正常的逻辑代码的数量,对于程序的扩展和维护很不利的. 但是,laravel为我们提供了一个很好的服务去解决参数校验这个问题,它就是----Validate. 首先,我们

  • laravel5表单唯一验证的实例代码

    记录一下关于laravel5的unique验证: 1.路由: Route::resource('/users', 'UsersController'); 2.Request: public function rules() { return [ 'email' => 'required|unique:users,email,' . $this->route('user')->id, 'username' => 'required', ]; } 3.控制器 public functi

随机推荐