laravel框架中表单请求类型和CSRF防护实例分析

本文实例讲述了laravel框架中表单请求类型和csrf防护。分享给大家供大家参考，具体如下：

laravel中为我们提供了绑定不同http请求类型的函数。

route::g中专铁路学校et('/test', function () {});route::post('/test', function () {});route::put('/test', function () {});route::patch('/test', function () {});rout新婚贺词e::delete('/test', function () {});route::options('/test', function () {});

但有些时候，我们通过创建资源控制器，里面的 update() 方法绑定的是 put 类型的http请求。

这就需要我们通过表单提交模拟put请求。我们可以自已添加一个 _method 的隐藏字段，值为 put。

<form action="{{ route('test') }}" method="post">  <input type="hidden" name="_method" value="put">  用户名：<input type="text" name="name">  密码：<input type="password" name="pwd">  <input type="submit" valu爱像泡沫沉入海底e="提交"></form>

也可以使用laravel为我们提供的 method_field() 方法。

<form action="{{ route('test') }}" method="post">  {{ method_field('put') }}  用户名：<input type="text" name=固醇的元素组成"name">  密码：<input type="password" name="pwd">  <input type="submit" value="提交"></form>

laravel默认会对每个提交请求，进行csrf令牌的验证。为了通过验证，需要在表单中添加 _token 隐藏字段。

<form action="{{ route('test') }}" method="post">  <input type="hidden" name="鸟的声音_token" value="{{ csrf_token() }}">  用户名：<input type="text" name="name">  密码：<input type="password" name="pwd">  <input type="submit" value="提交"></form>

或者使用 csrf_field() 方法。

<form action="{{ route('test') }}" method="post">  {{ csrf_field() }}  用户名：<input type="text" name="name">  密码：<input type="password" name="pwd">  <input type="submit" value="提交"></form>