HTTP 路由 | laravel csrf token
基本路由你將在app/Http/routes.php中定義應用中大多數的路由,該檔案將會被AppProvidersRouteServiceProvider類別載入。而多數的基本路由接受使用URI或是閉包(Closure):基本GET路由Route::get(/,function(){returnHelloWorld;});其他基礎路由Route::post(foo/bar,function(){returnHelloWorld;});Route::put(foo/bar,function(){//});Route::delete(foo/bar,function(){//});為複數動作註冊路由Route::match([get,post],/,function(){returnHelloWorld;});註冊路由回應所有HTTP動作Route::any(foo,function(){returnHelloWorld;});通...
基本路由你將在 app/Http/routes.php 中定義應用中大多數的路由,該檔案將會被 AppProvidersRouteServiceProvider 類別載入。而多數的基本路由接受使用 URI 或是 閉包 (Closure):
基本 GET 路由 Route::get(/, function() { return Hello World; }); 其他基礎路由 Route::post(foo/bar, function() { return Hello World; }); Route::put(foo/bar, function() { // }); Route::delete(foo/bar, function() { // }); 為複數動作註冊路由 Route::match([get, post], /, function() { return Hello World; }); 註冊路由回應所有 HTTP 動作 Route::any(foo, function() { return Hello World; });通常情況下,您將會需要為您的路由產生 URL,您可以使用 url 輔助函式來產生:
$url = url(foo); CSRF 保護Laravel 提供簡易的方法,讓您可以保護您的應用程式不受到 CSRF (跨網站請求偽造)[1] 攻擊。跨網站請求偽造是一種惡意的攻擊,藉以透過經過身份驗證的使用者身份執行未經授權的命令。
Laravel 為所有上線使用者的 Session 產生一個 CSRF “token”。該 token 用來驗證使用者為實際發出請求至應用程式的使用者。
插入 CSRF Token 到表單 <input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">當然也可以在 Blade 模板引擎[2]使用:
<input type="hidden" name="_token" value="{{ csrf_token() }}"> 您不需要手動驗證 POST、PUT 或 DE...