laravel框架中表单请求类型和CSRF防护实例分析

本文实例讲述了laravel框架中表单请求类型和CSRF防护。分享给大家供大家参考，具体如下：

laravel中为我们提供了绑定不同http请求类型的函数。

Route::get('/test', function () {}); Route::post('/test', function () {}); Route::put('/test', function () {}); Route::patch('/test', function () {}); Route::delete('/test', function () {}); Route::options('/test', function () {});

但有些时候，我们通过创建资源控制器，里面的 update() 方法绑定的是 PUT 类型的http请求。

这就需要我们通过表单提交模拟PUT请求。我们可以自已添加一个 _method 的隐藏字段，值为 PUT。

<form action="{{ route('test') }}" method="post"> <input type="hidden" name="_method" value="PUT"> 用户名：<input type="text" name="name"> 密码：<input type="password" name="pwd"> <input type="submit" value="提交"> </form>

也可以使用laravel为我们提供的 method_field() 方法。

<form action="{{ route('test') }}" method="post"> {{ method_field('PUT') }} 用户名：<input type="text" name="name"> 密码：<input type="password" name="pwd"> <input type="submit" value="提交"> </form>

laravel默认会对每个提交请求，进行csrf令牌的验证。为了通过验证，需要在表单中添加 _token 隐藏字段。

<form action="{{ route('test') }}" method="post"> <input type="hidden" name="_token" value="{{ csrf_token() }}"> 用户名：<input type="text" name="name"> 密码：<input type="password" name="pwd"> <input type="submit" value="提交"> </form>

或者使用 csrf_field() 方法。

<form action="{{ route('test') }}" method="post"> {{ csrf_field() }} 用户名：<input type="text" name="name"> 密码：<input type="password" name="pwd"> <input type="submit" value="提交"> </form>

更多关于Laravel相关内容感兴趣的读者可查看本站专题：《Laravel框架入门与进阶教程》、《php优秀开发框架总结》、《php面向对象程序设计入门教程》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》

希望本文所述对大家基于Laravel框架的PHP程序设计有所帮助。

您可能感兴趣的文章:Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍laravel 实现关闭CSRF(全部关闭、部分关闭)laravel csrf排除路由,禁止,关闭指定路由的例子Laravel框架中VerifyCsrfToken报错问题的解决在 Laravel 中动态隐藏 API 字段的方法laravel框架 api自定义全局异常处理方法Laravel+Dingo/Api 自定义响应的实现让Laravel API永远返回JSON格式响应的方法示例基于laravel制作APP接口（API）Laravel5.3+框架定义API路径取消CSRF保护方法详解

laravel 表单 csrf