「Laravel 5.3 中文文档」HTTP 层 – CSRF 保护

Laravel 提供简单的方法保护你的应用程序不受到 跨站请求伪造(CSRF) 攻击。跨站请求伪造是一种挟制当前已登录的用户在 Web 应用程序上执行非本意的操作的攻击方法。Laravel 自动为每一个被应用管理的活跃用户 session 生成一个 CSRF “token”,该 token 用来验证用户是否为实际发出请求的用户。

「Laravel 5.3 中文文档」HTTP 层 – 中间件

中间件提供了一中方便的机制来过滤进入应用的 HTTP 请求。例如,Laravel 包含一个可以验证当前用户使用以及认证的路由。如果未认证,中间件会重定向用户到登录页。然而,如果用户以及认证,中间件则会允许请求进入应用的下一步操作。

「Laravel 5.3 中文文档」HTTP 层 – 路由

Laravel 所有的路由都定义在路由文件中,存放在 routes 目录中。这些文件会被框架自动加载。routes/web.php 文件为你的 WEB 接口定义路由。这些路由会被分配在 web 中间件组下,提供了 session 状态及 CSRF 保护等功能。routes/api.php 文件中的路由是无状态的,并被分配在 api 中间件组下。

「Laravel 5.3 中文文档」核心概念 – Facades

Facade 为应用的服务容器中可访问的方法提供了一个“静态”的接口。Laravel 提供了多个 facades,它们几乎可以访问 Laravel 的所有功能。Laravel facades 作为服务容器底层类的“静态代理”,提供了简洁、生动的语法,并且比传统的静态方法更加易测试、更加灵活。