麦子lavarel---10、一些第三方应用注意
一、总结
一句话总结:
其实把重要的几个功能弄一个就好了,邮箱验证,手机号验证,支付验证,都是调用第三方接口,也很简单
1、关于页面和服务端校验的看法?
1、前端尽量校验,减轻服务器的压力
2、服务端的校验必不可缺,因为有一部分人是可以绕过前端校验的
2、对于登录验证这种敏感的操作,用post方式还是get方式提交?
用post方式,因为post有csrf验证
3、怎么在项目中放手机验证码的代码?
可以建一个tool文件夹(专门来放自己的工具类),然后里面建一个SMS来放手机验证码相关的代码
4、lavarel里面的路径 是正斜杠还是反斜杠?
反斜杠\:lavarel里面的路径一律都是反斜杠
5、以lavarel的方式存session,以php原生的方式取session会发生什么?
取不出来,或者取出来的值不是预期:因为以lavarel的方式存的session会加密,而原生方式并不会
6、lavarel的.env中配置的内容会在config目录下取到?
比如以APP_开头的会在config/app.php用用到,以MAIL_开头的会在config/mail.php中用到
7、lavarel中如何不希望csrf验证一些路径,比如支付宝支付回调消息那里,如何设置?
App/Http/Middleware/VerifyCsrfToken.php中,在里面的$except数组里面填写
8、微信支付使用条件?
1.服务号(企业)
2.认证(年费:300元)
3.开通微信支付功能
二、内容在总结中