HTTP 请求实例教程 —— 获取请求数据、Cookie及文件上传处理

1、获取Request请求实例 Laravel中一般通过控制器方法依赖注入来获取当前请求的Request实例。 我们通过定义一个隐式控制器来进行本章节的测试。首先我们在routes.php定义路由如下: Route::controller(‘request’,’RequestController’); 然后我们在app/Http/Controllers下创建一个控制器RequestCon…

HTTP路由实例教程(三)—— CSRF攻击原理及其防护

1、什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。 2、Laravel中如何避免CSRF攻击 Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于…

[ Lumen 5.1 文档 ] 更多特性 —— 验证

1、简介 Lumen提供了多种方法来验证应用输入数据。默认情况下,Lumen的控制器基类使用ValidatesRequests trait,该trait提供了便利的方法通过各种功能强大的验证规则来验证输入的HTTP请求。 2、快速入门 要学习Lumen强大的验证特性,让我们先看一个完整的验证表单并返回错误信息给用户的例子。 2.1 定义路由 首先,我们假定在app/Http/routes…

[ Lumen 5.1 文档 ] 更多特性 —— Session

1、简介 由于HTTP驱动的应用是无状态的,所以我们使用session来存储用户请求信息。Lumen通过干净、统一的API处理后端各种有效session驱动,目前支持的流行后端驱动包括Memcached、Redis和数据库。 1.1 开启Session 要开启session,你需要取消bootstrap/app.php文件中$app->middleware()方法调用前的注释。 1…

[ Lumen 5.1 文档 ] 基础 —— HTTP 响应

1、基本响应 所有路由和控制器都会返回某种被发送到用户浏览器的响应,Lumen提供了多种不同的方式来返回响应,最基本的响应就是从路由或控制器返回一个简单的字符串: $app->get(‘/’, function () { return ‘Hello World’; }); 给定的字符串会被框架自动转化为HTTP响应。 但是大多数路由和控制器动作都会返回一个完整的Illuminate…

[ Lumen 5.1 文档 ] 基础 —— HTTP 请求

1、访问请求 通过依赖注入获取当前HTTP请求实例,应该在控制器的构造函数或方法中对Illuminate\Http\Request类进行类型提示,当前请求实例会被服务容器自动注入: <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Routing\Controller;…

[ Laravel 5.1 文档 ] 服务 —— 验证

1、简介 Laravel提供了多种方法来验证应用输入数据。默认情况下,Laravel的控制器基类使用ValidatesRequests trait,该trait提供了便利的方法通过各种功能强大的验证规则来验证输入的HTTP请求。 2、快速入门 要学习Laravel强大的验证特性,让我们先看一个完整的验证表单并返回错误信息给用户的例子。 2.1 定义路由 首先,我们假定在app/Http/…

[ Laravel 5.1 文档 ] 服务 —— 测试

1、简介 Laravel植根于测试,实际上,内置使用PHPUnit对测试提供支持是即开即用的,并且phpunit.xml文件已经为应用设置好了。框架还提供了方便的帮助方法允许你对应用进行富有表现力的测试。 tests目录中提供了一个ExampleTest.php文件,安装完新的Laravel应用后,只需简单在命令行运行phpunit来运行测试。 1.1 测试环境 运行测试的时候,Lara…

[ Laravel 5.1 文档 ] 服务 —— Session

1、简介 由于HTTP驱动的应用是无状态的,所以我们使用session来存储用户请求信息。Laravel通过干净、统一的API处理后端各种有效session驱动,目前支持的流行后端驱动包括Memcached、Redis和数据库。 1.1 配置 Session配置文件位于config/session.php。默认情况下,Laravel使用的session驱动为文件驱动,这对许多应用而言是没…

[ Laravel 5.1 文档 ] 服务 —— 用户认证

1、简介 Laravel中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了。配置文件位于config/auth.php,其中包含了用于调整认证服务行为的、文档友好的选项配置。 1.1 数据库考量 默认情况下,Laravel在app目录下包含了一个Eloquent模型App\User,这个模型可以和默认的Eloquent认证驱动一起使用。如果你的应用不使用Eloquent,你可…