laravel中的表单请求类型和CSRF防御(六)

laravel中为咱们提供了绑定不一样http请求类型的函数。

Route::get('/test', function () {});
Route::post('/test', function () {});
Route::put('/test', function () {});
Route::patch('/test', function () {});
Route::delete('/test', function () {});
Route::options('/test', function () {});

但有些时候，咱们经过建立资源控制器，里面的 update() 方法绑定的是 PUT 类型的http请求。

这就须要咱们经过表单提交模拟PUT请求。咱们能够自已添加一个 _method 的隐藏字段，值为 PUT。

<form action="{{ route('test') }}" method="post">
    <input type="hidden" name="_method" value="PUT">
    用户名：<input type="text" name="name">
    密码：<input type="password" name="pwd">
    <input type="submit" value="提交">
</form>

也可使用laravel为咱们提供的 method_field() 方法。

<form action="{{ route('test') }}" method="post">
    {{ method_field('PUT') }}
    用户名：<input type="text" name="name">
    密码：<input type="password" name="pwd">
    <input type="submit" value="提交">
</form>

laravel默认会对每一个提交请求，进行csrf令牌的验证。为了经过验证，须要在表单中添加 _token 隐藏字段。

<form action="{{ route('test') }}" method="post">
    <input type="hidden" name="_token" value="{{ csrf_token() }}">
    用户名：<input type="text" name="name">
    密码：<input type="password" name="pwd">
    <input type="submit" value="提交">
</form>

或者使用 csrf_field() 方法。

<form action="{{ route('test') }}" method="post">
    {{ csrf_field() }}
    用户名：<input type="text" name="name">
    密码：<input type="password" name="pwd">
    <input type="submit" value="提交">
</form>