Laravel表单的_token验证、@csrf、简单留言板

最新推荐文章于 2024-04-28 20:31:22 发布
最新推荐文章于 2024-04-28 20:31:22 发布
阅读量1k 收藏 3
点赞数
分类专栏: Laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46179813/article/details/106212239
版权
这篇博客介绍了如何在Laravel中实现表单的_token验证,利用back()函数回退上一页面,更新数据迁移文件,以及进行redirect跳转。详细讲解了完整的留言板功能,包括发布、显示列表、删除和修改留言的步骤,涵盖了从路由器规划到数据库操作的全过程。
摘要由CSDN通过智能技术生成
1、表单_token的验证
<input type="hidden" name="_token" value="<?php echo csrf_token();?>">
或者输-----@csrf
2、back()回退上一页面
3、更新迁移文件
C:\wamp64\www\weibo>php artisan migrate
Nothing to migrate.

C:\wamp64\www\weibo>php artisan migrate:rollback
Rolling back: 2020_05_18_114655_create_table_msgs
Rolled back:  2020_05_18_114655_create_table_msgs

C:\wamp64\www\weibo>php artisan migrate
Migrating: 2020_05_18_114655_create_table_msgs
Migrated:  2020_05_18_114655_create_table_msgs
4、跳转 return redirect(‘msg/index’);//redirect跳转
5、留言板
第7章 完整的增删改查–留言板
7.1 程序规划
GET /msg/index 展示留言列表
GET /msg/add 展示表单
POST /msg/add 接受 POST 数据,并入库
GET /msg/del/{
   id} 删除留言
[GET,POST] /msg/up/{
   id} 修改留言
按规划写如下路由器:
Route::get('msg/index' , 'MsgController@index');
Route::get('msg/add' , 'MsgController@add');
Route::post('msg/add' , 'MsgController@addPost');
Route::get('msg/del/{id}' , 'MsgController@del');
Route::match(['get','post'],'msg/up/{id}' , 'MsgController@up');
生成控制器 : php artisan make:controller MsgController
在控制器中,补全实现方法;
7.2 数据迁移
1.生成迁移文件
php artisan make:migration create_msgs_table --create=msgs
2.编辑迁移文件
public function up() {
   
Schema::create('msgs', function (Blueprint $table) {
   
$table->increments('id')
最低0.47元/天 解锁文章
古雅学长
关注
专栏目录
Laravel框架学习(CSRF
野蛮秘籍
03-09 9125
CSRF攻击原理及其防护1、CSRF攻击是what? CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。具体了解请自行百度。2、Laravel中如何避免CSRF攻击 Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败。Laravel提供了一个全局帮助函数csr
laravel表单验证token写法
啊啊啊啊2
08-26 1275
在表达处必须写上这个input的隐藏域,否则会提交不通过
laravel5.4 前台留言板
skalpat的博客
10-23 1154
路由 //留言板 //显示界面 Route::any('/message', "\App\Http\Controllers\Home\MessageController@index"); //提交逻辑 Route::any('/message/submit', "\App\Http\Controllers\Home\MessageController@submit");   控制器 ...
1-17.Laravel框架之CSRF代码讲解
郝云博客
10-31 683
一、CSRF攻击 1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写, 原理图示: csrflaravel框架中的使用,就是在客户端form表单中设置一个_token表单域 同时把该表单域的值记录给session,提交表单给服务器后,服务器判断form表单中的_token与session中的_token是否一致,一致就进...
laravel 对读请求加 csrf-token 验证
weixin_41565755的博客
04-13 683
1、laravel默认是不对 对于重要的读请求进行csrf-token 验证的,但是对于对于一些重要的读方法,也可以添加保护。 protected function isReading($request) { return in_array($request->method(), ['HEAD', 'GET', 'OPTIONS']); } 2、对读请求加 csrf-token 验证 (1)namespace Illuminate\Foundati..
【Django网络安全】如何正确防护CSRF跨站点请求伪造_drf csrf
最新发布
2301_77033672的博客
04-28 764
CSRF(Cross-site request forgery),中文名跨站点请求伪造。当恶意网站包含一个链接、一个表单按钮或一些javascript,使用登录用户在浏览器中的凭据,打算恶意访问您的网站并执行某些操作时,就会发生这种攻击。还包括一种相关的攻击类型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。XSS和CSRF正好相反,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。直接的说就是我们需要保护POST、PUT和DELETE请求。向。
django云端留言板实例详解
09-19
### Django云端留言板实例详解 #### 一、项目概述 Django是一个高级的Python Web框架,它鼓励快速开发并采用“不重复自己”(DRY, Don't Repeat Yourself)的原则。本篇文章将详细介绍如何使用Django构建一个云端...
初学者简易留言板系统功能详解
资源摘要信息:"aaa.rar_留言板是一个包含基本网络交互功能的简易留言板系统。它由多个文件组成,这些文件共同实现了一个网页留言板的主要功能,适合IT初学者进行学习和实践。通过该系统,用户可以进行注册、登录、...
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
SpringSecurity框架下实现CSRF跨站攻击防御的方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也...通过使用CSRF token攻击防护和前端请求携带CSRF Token的方式,可以有效地防御CSRF攻击。
laravel 使用vue_使用Laravel和Vue.js构建留言簿
culiu9261的博客
07-21 724
laravel 使用vue 介绍 ( Introduction ) Welcome back again Scotch.io readers, in today’s lesson we will be building a Guestbook that looks exactly like this: 再次欢迎Scotch.io读者,在今天的课程中,我们将构建一个如下所示的留言簿: It l...
msg:一个基于PHP和Laravel开发的留言板(毕业设计)
02-10
msg:一个基于PHP和Laravel开发的留言板(毕业设计)
laravel】@7 CSRF保护
咔咔博客
05-15 549
author:咔咔 wechat:fangkangfk 在之前做路由的时候把这个关闭了,现在需要打开 在控制器配置俩个方法,一个显示模板,一个表单提交 创建模板文件 发现提交之后,现实的是419 这个时候在到模板里边加上@csrf 加上@csrf后可以正常的发起post请求 我们可以看看源码,VerifyCsrfToken这...
Laravel 留言评论功能
wgchen
04-06 1073
阅读目录1、概述2、评论模式数据库设计评论表回复表用户表Laravel 出 Api 接口添加评论接口控制器模型添加接口返回单条数据预览回复评论接口模型控制器回复接口返回单条数据预览评论接口显示完整源码CommentController.phpUserModel.phpReplyModel.phpCommentModel.php3、一问一答模式数据库设计 1、概述 评论功能已经成为APP和网站开发中的必备功能,评论功能最主要的是发表评论和回复评论。 评论功能的拓展功能体现有以下几方面: 单篇文章的评论数量和
Laravel 5.5 CSRF
qq_37910492的博客
11-26 395
CSRF // CSRF(跨站请求伪造)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 {{ csrf_field() }} &lt;input type="hidden" name="_token" value="{{ csrf_token() }}"&gt; {{ method_field('PUT') }} &lt;input type="hidden" name="_
Laravel--CSRF的方法
Iam8600的博客
11-17 9252
                                     Laravel--CSRF的方法     在框架中一般情况下报这种错误的都是csrf防攻击未关闭   那么我们可以关闭这种csrf有以下两种方法:   第一种 打开文件路径:app\Http\Kernel.php 找到这行代码并注释掉: 'App\Http\Middleware\VerifyCsrf...
Laravel - CSRF - 学习/实践
"代码"的日常搬运
08-12 2589
了解Laravel csrf的使用以及工作原理,以及更多的web攻击方式以及相应的防护措施。
PHP - Laravel CSRF:保护你的应用免受跨站请求伪造
YxmtAi的博客
09-19 346
当用户第一次访问应用程序时,Laravel 会为该用户生成一个唯一的 CSRF 令牌,并将其存储在用户会话中。为了保护你的 Laravel 应用程序免受 CSRF 攻击,Laravel 提供了内置的 CSRF 保护机制。要在 Laravel 中使用 CSRF 保护,首先需要确保在所有的 POST、PUT、PATCH 和 DELETE 请求中包含正确的 CSRF 令牌。保护你的应用程序免受 CSRF 攻击是一项重要的安全措施,而 LaravelCSRF 保护机制为你提供了简单而有效的解决方案。
2019-01-05 laravel中{{}}和csrf
yt_php的博客
01-05 582
laravelcsrf四种方式 一:{{csrf_field()}} 二:{!! csrf_field() !!} 三:@csrf 四:&amp;amp;amp;amp;lt;input type=&amp;amp;amp;quot;hidden&amp;amp;amp;quot; name=&amp;amp;amp;quot;_token&amp;amp;amp;quot; value=&amp;amp;amp;quot;{{csrf_token()}}&
Laravel 开发学习(六)Laravel CSRF
qq_37970345的博客
07-05 826
Laravel CSRFLaravel会自动为每个会话生成一个 CSRF「令牌」。该令牌用于验证经过身份验证的用户是否是向应用程序发出请求的用户。当你定义一个Html表单的时候,需要在表单中包含一个隐藏的 CSRF 令牌字段,以便 CSRF 保护中间件可以验证该请求。可以使用辅助函数 csrf_field 来生成令牌字段:&lt;form method="POST" action="/profil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值