路由基础
1、什么是路由
路由(route)是 指根据url, 分配到对应的处理程序的映射。简单来说,就是一个路径的解析,根据客户端
提交的路径,将请求解析到相应的模块/控制器/方法上。
这里我们先来看一个 Laravel 中已经存在的一个路由:
Route::get('/', function () {
return view('welcome');
});
设置一个域名来访问该框架,访问到该路由的 URL 为:blogp.com ;上面这个路由是以 / 为 标识,无法很好的体现路由标识的特性,我们可以根据该路由来编写一个自己的路由:
Route::get('base', function(){
return '路由基础';
});
通过浏览器 URL 传递过来的参数与路由标识进行匹配,匹配到对应的结果后执行路由对应的地址,结
果就是 “路由基础”。这就是路由以及其查找方式,接下来创建我们自己的路由以及根据路由标识查找对
应地址。
2、定义路由
2.1 基本路由
构建基本路由只需要一个 URI 与一个 地址 ,而 地址 可以是 闭包,也可以是 控制器方法 等【稍后再
讲解路由地址】。这里提供了一个非常简单优雅定义路由的方法【定义在 routes/web.php 文件中】:
# 路由方法 路由标识 闭包
Route::get('base', function(){
return '路由基础';
});
# 也可以路由到控制器:路由到 app\Http\Controllers\HelloController 控制器的 Hello 方法
Route::get('Hello', 'HelloController@index');
无论怎么去定义路由,最基础的就是需要根据路由标识找到对应的路由地址 ,也就是说路由必须存在路由标识以及路由地址 ,也就是所有的路由都符合以下方式:
Route::路由方法(路由标识, 路由地址);
2.2 路由方法
路由器允许你注册能响应任何 HTTP 请求的路由,在 laravel 框架中主要包括以下方法:
Route::get($uri, $callback);
Route::post($uri, $callback);
Route::put($uri, $callback);
Route::patch($uri, $callback);
Route::delete($uri, $callback);
Route::options($uri, $callback);
以上方法一种方法只能让一种方式匹配到,有的时候你可能需要注册一个可响应多个 HTTP 请求的路由,这时你可以使用 match 方法,也可以使用 any 方法注册一个实现响应所有 HTTP 请求的路由:
Route::match(['get', 'post'], '/', function () {
// 这种方式允 被写入数组中的方式 访问到
});
Route::any('/', function () {
// 这种方式 允许任一种方式 访问到
});
现在我们创建两个路由进行测试:
# match 方法
Route::match(['get', 'post'], 'match', function () {
return '这种方式允 被写入数组中的方式 访问到';
});
# any 方法
Route::any('any', function () {
return '这种方式 允许任一种方式 访问到';
});
改成除了 get 方式以外的方式访问,其结果都无法正常访问到路由地址。但是这并不是说这两种方式无法实现多种方式访问,而是 laravel 的路由给提供了 CSRF 保护,所以要实现以上功能需要注释掉中间件中 CSRF 部分。
CSRF 保护:指向 web 路由文件中定义的 POST 、 PUT 或 DELETE 路由的任何 HTML 表单都应该包含一个 CSRF 令牌字段,否则,这个请求将会被拒绝。
**步骤:**打开 app\Http\Kernel.php 文件,注释掉其中的 VerifyCsrfToken 中间件:
需要注意的是 match 方法只能访问到被设定的方式,any 方法能访问到 larave 设置的任意一种方式。
路由白名单
除了上述方式能实现除 非 get 方式 也能被访问以外,我们还可以 给路由添加白名单 。
首先还原我们刚刚注释的内容。被注释的其实是一个 中间件 【在执行代码得到结果之前运行的类文件,可以起到过滤作用】,根据该类的地址我们可以找到位于 app\Http\Middleware 下的VerifyCsrfToken.php 文件。而注释掉该中间件则是去掉该中间件的过滤作用,为了安全我们可以只对我们认可的中间件解除过滤,该中间件就提供了一个白名单的功能来实现。
添加白名单
添加白名单的步骤很简单,在该中间件中我们可以看到其中存在一个 $except 属性,把我们信任的路由标识写入其中即可,例如:
白名单添加:http–>middleware–>VerifyCsrfToken.php—>
protected $except = [
//
'match'
];
注意:这里是已经去掉了 app\Http\Kernel.php 文件中该中间件的注释,否则不是白名单起到
作用,而是该中间件没有使用。
2.3重定向路由
等待更新…
343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
