laravel的另一个特点就是CSRF,在学习的时候,由于对这个理解比较少,也是边学习,边写项目代码,在写登陆表单的时候,就遇到了这个难题,由于不知道,第一次报错,本人觉得很懵逼,不知道什么情况(由于以前是学习TP框架,所以不知道有这个功能),所以就各种百度,各种看,最后才知道,这是由于laravel自带有表单令牌验证功能,这也就是一个坑,后来知道了,在提交表单里放入一个代码语句就可以轻松解决了,代码如下:
{ csrf_field() }}后来遇到了用AJAX提交的时候,也遇到这种问题,不过由于有了前面的经验,只要在提交头把令牌放进去就可以,所以,这一次我也知道如何去解决,代码如下:
headers: {'X-CSRF-TOKEN': '{{ csrf_token() }}'},最头疼的一件事是做图片无刷新提交的时候,自己封装了一个方法用于提交,由于是使用第三方的插件,原理也是用ajax提交,但无奈找不到他提交的头部,这事也折腾了许久,后面仔细查看了laravel的文档,发现laravel其实已经有一个配置可以允许某些方法可以不用通过CSRF的验证,在这个app/Http/Middleware中的VerifyCsrfToken文件,已经有这个功能了,只要我们把我们想要过滤的方法放在里面就可以了,格式就自行百度或者查看文档吧。
虽然遇到的坑不少,但也是能够让我们更深刻的去理解,也可以让我们更快的掌握一门新的框架,这个坑,其实是laravel的一个新特色,也是一种防护机制,能够掌握下来也是不错的。
更多文章请关注微信公众号
扫一扫
9102
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
