[ Laravel 5.3 文档 ] HTTP层 —— CSRF保护

laravel文档

简介 跨站请求伪造是一种通过伪装授权用户的请求来利用授信网站的恶意漏洞。Laravel 使得防止应用遭到跨站请求伪造攻击变得简单。 Laravel 自动为每一个被应用管理的有效用户会话生成一个 CSRF “令牌”,该令牌用于验证授权用户和发起请求者是否是同一个人。 任何时候在 Laravel 应用中定义HTML表单,都需要在表单中引入CSRF令牌字段,这样CSRF保护中间件才能够正常验证…

[ Laravel 5.2 文档 ] 基础 —— HTTP 路由

laravel文档

1、基本路由 所有应用路由都定义在 App\Providers\RouteServiceProvider 类载入的 app/Http/routes.php 文件中。 最基本的 Laravel 路由接收一个 URI 和一个闭包: Route::get(‘foo’, function () { return ‘Hello World'; }); Route::post(‘foo’, func…

Laravel 支付解决方案之如何使用微信支付进行支付

Laravel中使用微信支付

前两节我们陆续讲了在Laravel中如何使用支付宝和银联支付进行支付,这一节我们来探讨另一种时下热门的支付方式——微信支付。说来也是,微信那么多用户,微信推出来的支付工具用的人自然不少,尤其是微信红包对微信支付的推广更是起到至关重要的作用。正因如此许多网站和App都添加了对微信支付的支持。 Laravel作为全世界最流行的PHP框架,在国内也是拥有许多拥趸,也就自然不乏对微信支付的支持,…

HTTP路由实例教程(三)—— CSRF攻击原理及其防护

Laravel中避免CSRF攻击

1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。 2、Laravel中如何避免CSRF攻击 Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于…

[ Lumen 5.1 文档 ] 基础 —— HTTP 路由

Lumen

1、基本路由  大部分路由都定义在bootstrap/app.php文件载入的app/Http/routes.php中。 最基本的Lumen路由接收一个URI和一个闭包: $app->get(‘/’, function () { return ‘Hello World'; }); $app->post(‘foo/bar’, function () { return ‘Hell…

[ Laravel 5.1 文档 ] 基础 —— HTTP 路由

laravel文档

1、基本路由 大部分路由都定义在被App\Providers\RouteServiceProvider类载入的app/Http/routes.php文件中。 最基本的Laravel路由接收一个URI和一个闭包: Route::get(‘/’, function () { return ‘Hello World'; }); Route::post(‘foo/bar’, function (…