laravel9
模板包含:语法:@include(模板文件名) 文件名不含后缀,语法类似view方法参数
注意:在引用模板文件时候一般饮用的是纯静态的模板,当引用的模板中有变量的话,非常容易出错,一般不推荐
一、CSRF(2)
(1)CSRF验证机制与图形验证码的原理是一致的,都是将用户提交的值与session中的值进行对比,如果一致则通过,否则不通过;
(2)针对csrf_token与csrf_filed的选择问题:如果只需要使用值(例如,在ajax的post提交的时候),则使用csrf_token,如果需要的是隐藏域(在表单里),则使用csrf_filed【补充:框架默认开启csrf验证出发点是好的,为了安全,但不排除有些特殊的需要禁用csrf机制,则这个时候可以去中间文件中添加例外】【app/Http/Middleware】
语法:protected $except {
‘test7’,
'’
}
二、自动验证
(1)自动验证:能够在后端实现对用户提交的数据进行验证,这个就是后端的自动验证
a、准备工作
使用test8表单页面,将其提交到test9路由
b、创建test8页面,提交地址为test9
先验证,再入库
(2)结构图