laravel中的表单请求类型和CSRF防护
Posted jkko123
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了laravel中的表单请求类型和CSRF防护相关的知识,希望对你有一定的参考价值。
laravel中为我们提供了绑定不同http请求类型的函数。
Route::get(‘/test‘, function () {});
Route::post(‘/test‘, function () {});
Route::put(‘/test‘, function () {});
Route::patch(‘/test‘, function () {});
Route::delete(‘/test‘, function () {});
Route::options(‘/test‘, function () {});
但有些时候,我们通过创建资源控制器,里面的 update() 方法绑定的是 PUT 类型的http请求。
这就需要我们通过表单提交模拟PUT请求。我们可以自已添加一个 _method 的隐藏字段,值为 PUT。
<form action="{{ route(‘test‘) }}" method="post">
<input type="hidden" name="_method" value="PUT">
用户名:<input type="text" name="name">
密码:<input type="password" name="pwd">
<input type="submit" value="提交">
</form>
也可以使用laravel为我们提供的 method_field() 方法。
<form action="{{ route(‘test‘) }}" method="post">
{{ method_field(‘PUT‘) }}
用户名:<input type="text" name="name">
密码:<input type="password" name="pwd">
<input type="submit" value="提交">
</form>
laravel默认会对每个提交请求,进行csrf令牌的验证。为了通过验证,需要在表单中添加 _token 隐藏字段。
<form action="{{ route(‘test‘) }}" method="post">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
用户名:<input type="text" name="name">
密码:<input type="password" name="pwd">
<input type="submit" value="提交">
</form>
或者使用 csrf_field() 方法。
<form action="{{ route(‘test‘) }}" method="post">
{{ csrf_field() }}
用户名:<input type="text" name="name">
密码:<input type="password" name="pwd">
<input type="submit" value="提交">
</form>
以上是关于laravel中的表单请求类型和CSRF防护的主要内容,如果未能解决你的问题,请参考以下文章
laravel errorMethodNotAllowedHttpException No message