laravel 视图(3)与CSRF(1)

最新推荐文章于 2023-06-19 15:42:31 发布
最新推荐文章于 2023-06-19 15:42:31 发布
阅读量355 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844706/article/details/105511823
版权

laravel8

一、视图
(1)循环与分支的语法标签
if判断:
区别:在这里插入图片描述在这里插入图片描述
例题:要求在PHP代码中(控制器的方法)动态输出今天的星期数字将数字传递给视图,显示出今天星期几,假如设传递的数字是7,则页面中要输出“星期天”【将数字转换成汉字】
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(2)模板继承/包含【理解】
a、继承不仅仅在PHP类中存在,在视图中同样存在,一般是用于做有公共部分的页面;
b、编写父级页面:语法:@yield(“名字”) 在父级页面中的占位,也就是空出可变区域
在父页面中,头尾是固定的中间是可变的区域,由于内容不知道是什么,所以通过yield占位,等待子页面去补充(等待子页面重写yield区域);
c、继承语法:子模板中按以下语法书写:
@extends(‘需要继承的模板文件名’)其名称要是完整的路径,类似view视图路径,通过section标签绑定区块/部件到父级页面,区块名称就是父级页面yield标签的参数名; @section(区块名称)
二、CSRF【跨站请求伪造】
laravel框架中避免CSRF攻击:laravel自动为每个用户Session生成一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败【该原理和验证码的原理是一致】
laravel提供了一个全局帮助函数csrf_token()来获取该Token值,因此只需要在视图提交表单中添加如下HTML代码即可在请求中带上Token;
<input type="hidden" name="_token" value="{{csrf_token()}}">
在ThinkPHP中称之为表单令牌;
laravel框架默认开启csrf验证,因此必须要在前台表单中做对应的处理;CSRF验证在laravel框架中只对POST请求生效,不处理GET请求;
三、结构图
在这里插入图片描述

weixin_45844706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArangoDB自学笔记(万字!!全!!)
Amo
11-25 5663
本文乃博主通过对Arangodb的官网自学后所做的笔记,可能有不足的地方,欢迎在评论区指出,本人定虚心接受 本文是博主写在word上,再复制到博客的,因此会有些排版问题,如果有影响阅读的地方,也可在评论区指出,或者私聊我 下载与安装 1.1下载 官网下载:www.arangodb.com 登录网页端:127.0.0.1:8529 1.2安装 解压下载的压缩包 用管理员模式运行命令提示符,找到解压文件的bin目录 arangod --install-service,出现如下的情...
laravel框架if语句,模板继承/包含,SCRF攻击的理解
niudehao1的博客
04-14 244
1.if语法在模板引擎的写法: @if(条件表达式1) 执行语句1 @elseif(条件表达式2) 执行语句2 @elseif(条件表达式3) 执行语句3 @else 默认执行语句 @endif 案例: 2.模板继承/包含 继承不仅在php类存在,在视图同样存在,公共部分的内容为父类,不同的内容为子类. 和php的继承相同,父类的方法可以在子类重写 父类需要用到的语法;@yieid(...
Laravel开发-cookie-csrf
08-27
Laravel开发-cookie-csrf Laravel4自定义过滤器用于防止多次提交表单及跨域提交表单
laravel 实现关闭CSRF(全部关闭、部分关闭)
01-03
用了laravel就会知道其csrf验证功能,如果post传值的时候,没有csrf_token就会报如下的错误: 这是因5.2之后的版本会默认在路由里面添加 web 间件。 在app/Http/Kernel.php文件有如下配置: 全部关闭 到此,想必大家就知道了如何关闭这个验证了。就是将上图标注的这一行代码注释掉,这样就关闭了csrf验证,但这就全部关闭了。 部分关闭 当我们写接口的时候,会遇到这样的问题:因为通过接口是无法传csrf_token的(csrf_token是在laravel生成的),我们只想在api请求的时候关闭csrf验证,网站的后台不关闭。 这就需要去修改a
laravel框架知识点
2201_75943035的博客
06-19 1300
Laravel是一种开源的PHP Web应用程序框架,采用了MVC(模型-视图-控制器)架构模式,旨在帮助开发人员构建优雅、高效的Web应用程序。Laravel提供了许多有用的功能,如路由、间件、Eloquent ORM、模板引擎、任务调度、事件管理等,使开发人员能够快速构建可扩展、可维护的Web应用程序。Laravel还有一个活跃的社区,提供了丰富的文档、教程和插件,方便开发人员学习和使用。介绍了什么是Laravel框架;
第五章总结(创建与使用视图
weixin_61961495的博客
05-19 2276
视图是一种虚拟存在的表,表的结构和数据都依赖于基本表,通过视图不仅可以看到存放在基本表的数据,还可以像操作基本表一样,对视图存放的数据进行查询、修改和删除。 视图具有以下优点:1、简单化 2、安全性 3、逻辑数据独立性 一、使用语句创建视图 1.创建视图 视图包含了select查询的结果,因此视图的创建基于SELECT语句和已存在的数据表。视图可以建立在一张表上,也可以建立在多张表上。在MySQL,创建视图使用CREATE VIEW语句,其基本语法格式为: CREATE VIE...
视图的相关代码操作
念念不忘,必有回响。
04-27 426
视图主要是便于查找 定义视图 建议以v_开头 create view 视图名称 as select语句; 查看视图 查看表会将所有的视图也列出来 show tables; 使用视图 视图的用途就是查询 select * from v_stu_score; 删除视图 drop view 视图名称; 例: drop view v_stu_sco ...
授权码模式-获取令牌
Leon_Jinhai_Sun的博客
05-10 1846
(1)申请授权码 请求认证服务获取授权码: Get请求: http://localhost:9001/oauth/authorize? client_id=leon&response_type=code&scop=app&redirect_uri=http://localhost 参数列表如下: client_id:客户端id,和授权配置类设置的客户端id一致。 response_type:授权码模式固定为code scop:客户端范围,和授权配置类设置的scop
laravel5.5jwt-auth的使用
weixin_30772105的博客
12-04 198
laravel5.5 + jwt-auth:dev-develop 安装扩展 composer require tymon/jwt-auth:dev-develop --prefer-source 添加服务提供器 config/app.php增加provider者和aliases,写入对应的数组 //provider 'Tymon\JWTAuth\Providers\Larave...
Laravel 开发学习(六)Laravel CSRF
qq_37970345的博客
07-05 733
Laravel CSRFLaravel会自动为每个会话生成一个 CSRF令牌」。该令牌用于验证经过身份验证的用户是否是向应用程序发出请求的用户。当你定义一个Html表单的时候,需要在表单包含一个隐藏的 CSRF 令牌字段,以便 CSRF 保护间件可以验证该请求。可以使用辅助函数 csrf_field 来生成令牌字段:&lt;form method="POST" action="/profil...
php输出%3c%3e是什么意思,PHP-如何获取令牌
weixin_39639653的博客
03-11 1324
有人告诉我我需要验证以下令牌,但不确定从哪里开始.我只能公开访问要从获取数据的网站.有人给我解释令牌或举个例子让我动起来吗?我需要访问其他服务器吗?function send_CAD($number, $street, $website, $f_opts = true){$year = date('Y', time());$number = trim($number);$street = u...
laravel csrf排除路由,禁止,关闭指定路由的例子
01-03
laravelcsrf防范是通过app/http/Middleware目录下的间件VerifyCsrfToken.php来生效的,如下所示在官方的代码 有个属性$except,可以专门用来设置哪些路由不用做csrf验证; <?php namespace App\...
CSRF的攻击与防御
02-26
这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开头的地址。而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
Vue学习day5.md
qq_41008567的博客
08-14 382
一、脚手架搭建的项目组件使用 二、组件数据通信 1、父向子通信 2、子向父通信 3、非父子通信 三、ref 四、vue使用jquery 五、插槽(slot) 六、路由 七、路由守卫 八、vuex 九、axios 十、jsonserver模拟数据 十一、跨域问题 十二、Vant 十三、token 十四、项目打包 十五、vue-cli脚手架升级 十六、过滤器
前端常见面试题
m0_59812088的博客
03-02 723
2. 第二次握手(SYN+ACK):服务器收到客户端的 SYN 请求报文后,向客户端发送一个 SYN+ACK 应答报文,确认收到客户端的请求,SYN 和 ACK 标志位都被置为 1,同时服务器也随机生成一个序列号 seq,ACK 标志位的值为客户端的 seq 加 1。总之,Vue.js 3 相比于 Vue.js 2 有一些重要的变化和改进,包括更快的速度和更小的体积、更好的 TypeScript 支持、更加灵活的组合式 API、更好的性能追踪和调试工具以及更好的适配性等。
day 60 Django基础七之Ajax
deng6648的博客
05-23 195
Django基础七之Ajax 本节目录 一 Ajax简介 二 Ajax使用 三 Ajax请求设置csrf_token 四 关于json 五 补充一个SweetAlert插件(了解) 六 同源策略与Jsonp 七 xxx 八 xxx 一 Ajax简介   1.简介     AJ...
Laravel框架04:视图CSRF攻击
Fulling的博客
02-27 383
Laravel框架04:视图CSRF攻击 一、视图概述 二、变量分配与展示 三、模板直接使用函数 四、循环与分支语法标签 五、模板继承、包含 1. 继承 2. 包含 六、外部静态文件引入 七、CSRF攻击概述 八、从CSRF验证排除例外路由
laravel入坑回顾
ljd914040633的博客
08-29 1675
laravel框架入坑回顾 官方网站:https://laravel.com/ 文官网:https://laravel-china.org/docs/laravel/5.4 composer工具 官网网址:https://getcomposer.org/ 文网址:http://www.phpcomposer.com/ composer资源仓库或应用市场 网址:https://pa...
满意度调查行·知dr.pptx
最新发布
04-25
满意度调查行·知dr.pptx
laravel创建视图,在表单提供两个文本框,用于输入以上数据表除id列以外的数值,以post方式提交表单。
06-02
1. 创建一个路由,接收表单提交的数据,并将其传递给视图。 ```php Route::get('/form', function () { return view('form'); }); Route::post('/form', function (Illuminate\Http\Request $request) { $data =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值