ホームページ >バックエンド開発 >PHPチュートリアル >laravelの投稿リクエストが失敗しました

laravelの投稿リクエストが失敗しました

WBOY
WBOYオリジナル
2016-06-23 13:20:541106ブラウズ

今日もlaravelの勉強を続けて、ルーティングにコントローラーのルートRoute::controller()を登録しました。

まずページリクエストを取得します

class UserController extends Controller{        public function getIndex(){                echo view('index');    }}

OK、問題ありません、リクエストは成功しました。

続けます。

投稿リクエスト、

rree

は失敗しました! ! ! !

非常に奇妙なことに、ドキュメントによると、メソッド+名前の形式で記述する必要があります。とても面倒なので、リクエストされた名前が間違っていないかよく確認しました。

Baidu、え~、そこにはないようです、問題ないはずです、もしかしたら私の書き方が間違っているかもしれません、戻ってlaravelのドキュメントを読んでください。

laravel は投稿リクエストに対して CSRF 保護を有効にすることが判明しました

laravel のドキュメントには次のように書かれています:

Laravel はアプリケーションを CSRF (クロス-サイト)リクエスト偽造)攻撃。クロスサイト リクエスト フォージェリは、認証されたユーザーに代わって未承認のコマンドが実行される悪意のある攻撃です。

Laravel は各ユーザーのセッションにランダムなトークンを自動的に配置します。このトークンは、認証されたユーザーが実際にアプリケーションにリクエストを行ったユーザーであることを確認するために使用されます。

CSRF トークンをフォームに挿入します

public function postLogin(){            }

Ofもちろん Blade テンプレート エンジンでも使用できます:

<input type="hidden" name="_token" value="<?php echo csrf_token(); ?>">

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。