欢迎各位兄弟 发布技术文章
这里的技术是共享的
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
CSRF攻击和漏洞的参考文章:
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而C
在第十节的笔记的最后提到了,不输入任何的内容,依然可以提交表单,然后数据库产生一条空数据,这显然是不行的。这一节就介绍如何做表单的验证。
有两种方法可以实现表单的验证,下面依次介绍。
首先通过命令行创建FormRequest类:
D:\wamp\www\laravel5>php artisan make:request CreateArticleRequest
Request created successfully.
安装 Laravel 5 的时候,默认的已经带了一套用户认证系统,我们可以在 routes.php 中看到下面的代码(如果你之前删除了,请添加上):
Route::controllers([
'auth' => 'Auth\AuthController',
'password' => 'Auth\PasswordController',
]);
上面使用了 Route::controllers() 方法来创建路由,但这种方法非常不推荐大家使用。上面两个分别是用于 认证(auth) 和 重置密码(password) 的。
迁移是一种数据库的版本控制。可以让团队在修改数据库结构的同时,保持彼此的进度一致。它是 Laravel 5 最强大的功能之一。
一般我们可以通过phpmyadmin或者Navicat等数据库管理工具来创建、修改数据表结构。如果就自己一个人的话还好,但是如果团队中有多个人,我们就需要导出表结构,然后传给团队中其他人,他们再把数据表结构导入他们的数据库,这时如果表中原来有数据的话就可能出现一些问题。而Laravel 5中的Migrations很好的避免了此问题。
Migrations把表结构存储为一个PHP类,通过调用其中的方法来创建、更改数据库。Migrations存放在在 database/migrations 目录中。初始情况下,其中包含了两个文件:***_create_users_table.php 和 ***_create_password_resets_table.php,分别是用户表和用户密码重置表。每个文件中都包含了 up() 和 down() 两个方法,一个用来创建、更改数据表,一个用来回滚操作,即撤 up() 中的操作。
.linear{
里面有 除了某个页面 其它页面都需要中间件 假设我们已经完成了网站并部署到实际环境中,每个人都可以访问列表页和文章内容页,而只有注册并且登录的用户才可以访问添加文章页,也就是说访客是没有权限发布文章的。下面就介绍如何通过中间件来实现该功能。
访问 http://laravel.dev/auth/logout ,退出登录,这时访问 http://laravel.dev/articles/create,可以看到访客依然能够发布文章,这是我们不允许的,所以,修改 Article 控制器的 create() 方法:
当按照一切配置好路由,配置后,每次运行都报错,改来改去还是报各种错。
http://www.zroran.com/it/php/laravel/7.html
最近用laravel设计后台,后台需要有个权限管理。权限管理实质上分为两个部分,首先是认证,然后是权限。认证部分非常好做,就是管理员登录,记录session。这个laravel中也有自带Auth来实现这个。最麻烦就是权限认证。
因为英语渣五水平,所以几乎没搜索到什么有用的,于是考虑在github上搜索验证码包!
