laravel傻瓜手册1(安装,路由,中间件,CSRF)

最新推荐文章于 2021-09-08 09:19:16 发布
最新推荐文章于 2021-09-08 09:19:16 发布
阅读量190 收藏
点赞数
分类专栏: laravel 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38231822/article/details/112603496
版权

1.laravel安装(laravel8 composer命令)

composer create-project --prefer-dist laravel/laravel laravel

2.MVC位置(精简常用)

(1)控制器所在位置:App/Http/Controllers中
(2)模型类所在位置:App/Models中
(3)视图层所在位置:resources/view中

3.路由(laravel必须配路由访问,否则无法访问)

路由一般都写在route/web.php中

(1)普通路由:Route::get(‘路由名’,[\app\Http\Controllers\IndexController::class,‘方法名’]);

    参数:1参为路由名,2参为数组[目标类,方法名]
    注:普通路由包含get,post,put,patch,delete,options,参数都一样

(2)重定向路由:Route::redirect(‘路由名’,‘要重定向到的路由名’);

    参数:redirect('1参为路由名','2参为重定向到的目标路由名','3参为状态码(301,302)')
    注:redirect返回的状态码是302(临时重定向),可以在第三个参数中填写302(永久重定向)

(3)视图路由:Route::view(‘视图路径表达式’);

    参数:view('1参为视图路径表达式','2参为传入的变量(数组格式,键名为变量名,键值为值)')
    作用:直接返回该视图上的内容。

(4)路由参数:Route::get(‘index/{id}’);若是可选参数则是Route::get(‘index/{id?}’);

(5)路由参数约束:

    单一约束:Route::get('index/{id}')->where('id','正则表达式');    where('参数名','正则')
    全局约束:在App/Http/Providers/RouteServiceProvice.php中的boot方法中定义
                    public function boot () {
                           Route::pattern('id','正则');   //意味着所有路由中凡参数名是id的参数都会遵守这个约束
                    }

(6)路由

	命名:Route::get('index',[indexController::class,'index'])->name('i');
    参数:name('路由名称');
    作用:能快速为指定的路由进行重定向或生成url地址
    注:路由命名不能重复

(7)生成指定路由的URL:route(‘路由名’)

    $url = route('i');                      //生成链接
    return redirect()->route('i');    //重定向
    参数:route('1参为路由名','2参为参数');

(8)路由组:

Route::group(function () {
       Route::get('index',[indexController::class,'index']);
       Route::get('test',[indexController::class,'test']);
});
参数:group(/*匿名函数*/function () {//路由});
作用:可以批量设置路由属性,如设置中间件

(9)路由中间件:middleware(‘中间件别名’)

    参数:middleware('中间件别名')

注:在路由组中设置中间件,则应在group()链式操作之前调用middleware(),例如Route::middleware(‘中间件别名’)->group(),若是单条路由加中间件则写在最后Route::get(‘index’,[indexController::class,‘index’])->middleware(‘中间件别名’);

4.中间件(在请求之后到控制器之前的中间执行,laravel自带一些中间件,如身份验证,CSRF保护等,都在App/Http/Middleware中)

(1)定义中间件(命令):

	php artisan make:middleware CheckId     
	//该命令会在App/Http/Middleware下生成一个新的名为CheckId的类文件

(2)作用(例):若id大于10则跳入indexController中的test方法(路由为test),否则继续向下执行
中间件代码

<?php
namespace App\Http\Middleware;
 use Closure;
class CheckId
{
     public function handle($request, Closure $next){
         if ($request->id > 10) {
              return redirect('test');
         }
         return $next($request);
     }
}

    注:若验证id则路由参数名必须是id(Route::get('index/{id}',[indexController::class,'index']);)

(3)注册全局中间件:

	每个请求都想通过中间件的话,则在App/Http/Kernel.php中的$middleware中列出这个中间件

(4)注册路由中间件:

首先在App/Http/Kernel.php中的$routeMiddleware中添加一条数组数据[‘键名为中间件别名’ =>
\App\Http\Middleware\CheckId::class],然后路由调用middleware()方法,参数传入中间件别名即可

5.CSRF保护(laravel默认全站防止跨域请求攻击)

(1)本站数据提交:当要进行表单提交时,需要在表单中写入@csrf,否则会被拦截(因为laravel会生成一个token,VerifyCsrfToken中间件会进行验证)
(2)白名单:如果想某个路由不被保护(可以跨站请求),可在App/Http/Middleware/VerifyCsrfToken.php中的 e x c e p t 属 性 中 填 入 值 ( 不 被 保 护 的 路 由 的 U R L ) , 也 可 以 将 K e r n e l . p h p 中 的 except属性中填入值(不被保护的路由的URL),也可以将Kernel.php中的 except(URL)Kernel.phpmiddlewareGroup中的VerifyCsrfToken::class注释掉以全站关闭CSRF保护
(3)X-CSRF-TOKEN:若是POST提交方式则还需要设置头信息

筱宇***
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel 8 中间件(Middleware)>> 解析与使用
gary0309的博客
03-30 779
laravel 8 对于中间件的解析和实例应用
php laravel手册,Laravel 8.x 简体中文最新手册指南
weixin_32848231的博客
03-10 2046
Laravel框架有一些系统要求。Laravel Homestead虚拟机可以满足所有这些要求,因此强烈建议您将Homestead用作本地Laravel开发环境。但是,如果您不使用Homestead,则需要确保您的服务器满足以下要求:PHP>=7.3BCMath PHP扩展Ctype PHP扩展Fileinfo PHP扩展名JSON PHP扩展Mbstring PHP扩展OpenSSL PH...
Laravel中文手册
08-06
Laravel中文手册.zip,全套laravel中文手册,最新版laravel中文手册
Laravel中间件CSRF保护
qq_44796093的博客
08-25 241
1.中间件,通常被使用在控制权限,相当于Tp中的Base基础控制器的造方法中进行使用(表示查看信息必须先登录) public function __construct(){ $this->middleware('auth'); } 2.子域名路由的功能 (1)可以再不同的子域名中展示应用程序的不同部分 (2)可以将子域名的一部分设置为参数 3.CSRF保护 什么是CSRF?跨站点请求伪造(CSRF)指的是一个网站假装是另一个网站进行请求的方式。CSRF的目标是让某个用户可以通过登录用户的浏览器向.
laravel 中间件
joway1125的博客
01-12 450
中间件 HTTP 中间件提供了为过滤进入应用的 HTTP 请求提供了一套便利的机制。例如,Laravel 内置了一个中间件来验证用户是否经过授权,如果用户没有经过授权,中间件会将用户重定向到登录页面,否则如果用户经过授权,中间件就会允许请求继续往前进入下一步操作。 当然,除了认证之外,中间件还可以被用来处理更多其它任务。比如:CORS中间件可以用于为离开站点的响应添加合适的头(跨域);
laravel_基础_路由CSRF防护等
csdn_yasin的博客
06-26 4002
【说明:本笔记参照laravel学院帖子进行整理】1.laravel基本的路由种类很多,常用的有any、get、post。getRoute::get('/hello',function(){ return "Hello Laravel[GET]!"; });postRoute::get('/testPost',function(){ $csrf_token = csrf_token(
laravel csrf排除路由,禁止,关闭指定路由的例子
01-03
laravelcsrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\...
laravel框架中表单请求类型和CSRF防护实例分析
12-20
本文实例讲述了laravel框架中表单请求类型和CSRF防护。分享给大家供大家参考,具体如下: laravel中为我们提供了绑定不同http请求类型的函数。 Route::get('/test', function () {}); Route::post('/test', ...
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
这是因5.2之后的版本中会默认在路由里面添加 web 中间件。 在app/Http/Kernel.php文件中有如下配置: 全部关闭 到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭了csrf...
laravel全版本手册
12-25
方便离线看的手册,数据来源larave China。 只是为了离线看,懒的搞那么仔细,左边目录有乱码,直接点击页面浏览就好,和看网页的一样。 本资源主要就是几个手册(打开后的【5.5中文文档】那几个按钮 ),其他点击不保证效果。
10011---Bootstrap CSS
xxxcyzyy的博客
03-13 398
表格 Bootstrap 提供了一个清晰的创建表格的布局。下表列出了 Bootstrap 支持的一些表格元素:  按钮 默认按钮 原始按钮 成功按钮 信息按钮 警告按钮 危险按钮 链接按钮 效果
Laravel--CSRF的方法
Iam8600的博客
11-17 9048
                                     Laravel--CSRF的方法     在框架中一般情况下报这种错误的都是csrf防攻击未关闭   那么我们可以关闭这种csrf有以下两种方法:   第一种 打开文件路径:app\Http\Kernel.php 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrf...
laravel csrf排除路由,禁止,关闭指定路由
jimgethelp的博客
09-09 4895
百度了下,发现别的教程里需要更改文件,实际上很简单,官方提供了接口可以用来设置; laravelcsrf防范是通过app/http/Middleware目录下的中间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\Http\Middleware; us
laravel认识之 路由控制(二) csrf 白名单设置
weixin_33747129的博客
08-25 1067
之前简单的做了url的get 传递参数,可能只是 大多数中的一种吧,这里做一个 post 请求的实例,laravel默认开启了csrf 防护功能,当然也可以关闭这个功能,设置的文件路径 app/Http/Kernel.php,如下: 注释掉的 就关闭了全局的csrf 防护,但是一般不会这么做。 然后 laravel 官方文档给了实例,说...
Laravel 的三种中间件的作用
编程不过是一门失传艺术的别名,这门艺术的名字叫做“思考”
08-12 2073
在之前一直简单的认为中间件就是往middleware里添加中间件即可。现在才知道中间件有三种类型,分别为:$middleware $middlewareGroup $routeMiddleware 通过查阅资料,终于明白了这三种类型的作用和不同。 第一种,全局中间件/$middleware: 我们的每一次请求,这里面的每个中间件都会执行。 第二种,路由中间件/$routeMiddleware...
Laravel HTTP——路由中间件的别名解析与排序源码解析
cangqiong_xiamen的博客
07-26 234
当进行了路由匹配与路由参数绑定后,接下来就要进行路由闭包或者控制器的运行,在此之前,本文先介绍中间件的相关源码。 中间件的搜集 由于定义的中间件方式很灵活,所以在运行控制器或者路由闭包之前,我们需要先将在各个地方注册的所有中间件都搜集到一起,然后集中排序。 public function dispatchToRoute(Request $request) { $route = $this->findRoute($request); $request->setRouteResol
laravel8 使用Faker 填充数据
weixin_54356942的博客
09-08 540
首先 ,我们需要下载最新版本的laravel框架: composer create-project --prefer-dist laravel/laravel www.zfw.com 在下载完成后可是切换目录到下载完成后的 www.zfw.com 目录下: cd www.zfw.com 接着,我们可以在框架中安装一个PHPstorm的开发插件,可以使我们的开发更加方便快捷: composer require barryvdh/laravel-ide-helper 下载完成插件后,使用该命令让我们使用的
laravel yii thinkphp 框架对比_PHP框架之Laravel基础知识最全总结
weixin_39710396的博客
11-27 388
编程小丸子 2019-12-19 21:50:07laravel框架基础知识一、laravel简介laravel是一套优雅简介的PHP开发框架,受欢迎程度非常之高,功能强大,工具齐全;今天我们一起来看看框架的基础知识二、版本选择本篇学习笔记以laravel5.2.15版本为框架的版本基础;更多版本请移步https://www.golaravel.com/三、laravel下载安装以及开发环境搭建(...
laravel 6 路由 禁用CSRF token
最新发布
05-30
虽然不建议禁用 LaravelCSRF 防护功能,但如果你非常确定自己的应用不需要 CSRF 防护,你可以在指定路由上禁用 CSRF token 验证。方法如下: 在 `app/Http/Middleware/VerifyCsrfToken.php` 中,找到 `$except`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值