「Laravel 5.3 中文文档」视图 & 模板 – Blade 模板

Blade 是一个由 Laravel 提供的简单、当功能强大的模板引擎。同其他流行的 PHP 模板引擎不同,Blade 不限制你在视图中使用原生的 PHP 代码。事实上,所有的 Blade 模板都会编译为原生 PHP 代码并缓存起来,直到下次它们更改,意味着 Blade 基本不会增加的应用的消耗。

「Laravel 5.3 中文文档」HTTP 层 – CSRF 保护

Laravel 提供简单的方法保护你的应用程序不受到 跨站请求伪造(CSRF) 攻击。跨站请求伪造是一种挟制当前已登录的用户在 Web 应用程序上执行非本意的操作的攻击方法。Laravel 自动为每一个被应用管理的活跃用户 session 生成一个 CSRF “token”,该 token 用来验证用户是否为实际发出请求的用户。

「Laravel 5.3 中文文档」HTTP 层 – 中间件

中间件提供了一中方便的机制来过滤进入应用的 HTTP 请求。例如,Laravel 包含一个可以验证当前用户使用以及认证的路由。如果未认证,中间件会重定向用户到登录页。然而,如果用户以及认证,中间件则会允许请求进入应用的下一步操作。