laravel框架中表单请求类型和CSRF防护实例分析
程序员文章站
2023-08-13 22:42:48
本文实例讲述了laravel框架中表单请求类型和csrf防护。分享给大家供大家参考,具体如下:
laravel中为我们提供了绑定不同http请求类型的函数。
route::...
本文实例讲述了laravel框架中表单请求类型和csrf防护。分享给大家供大家参考,具体如下:
laravel中为我们提供了绑定不同http请求类型的函数。
route::get('/test', function () {}); route::post('/test', function () {}); route::put('/test', function () {}); route::patch('/test', function () {}); route::delete('/test', function () {}); route::options('/test', function () {});
但有些时候,我们通过创建资源控制器,里面的 update() 方法绑定的是 put 类型的http请求。
这就需要我们通过表单提交模拟put请求。我们可以自已添加一个 _method 的隐藏字段,值为 put。
<form action="{{ route('test') }}" method="post"> <input type="hidden" name="_method" value="put"> 用户名:<input type="text" name="name"> 密码:<input type="password" name="pwd"> <input type="submit" value="提交"> </form>
也可以使用laravel为我们提供的 method_field() 方法。
<form action="{{ route('test') }}" method="post"> {{ method_field('put') }} 用户名:<input type="text" name="name"> 密码:<input type="password" name="pwd"> <input type="submit" value="提交"> </form>
laravel默认会对每个提交请求,进行csrf令牌的验证。为了通过验证,需要在表单中添加 _token 隐藏字段。
<form action="{{ route('test') }}" method="post"> <input type="hidden" name="_token" value="{{ csrf_token() }}"> 用户名:<input type="text" name="name"> 密码:<input type="password" name="pwd"> <input type="submit" value="提交"> </form>
或者使用 csrf_field() 方法。
<form action="{{ route('test') }}" method="post"> {{ csrf_field() }} 用户名:<input type="text" name="name"> 密码:<input type="password" name="pwd"> <input type="submit" value="提交"> </form>