Laravel 提供简单的方法保护你的应用程序不受到 跨站请求伪造（CSRF） 攻击。跨站请求伪造是一种挟制当前已登录的用户在 Web 应用程序上执行非本意的操作的攻击方法。Laravel 自动为每一个被应用管理的活跃用户 session 生成一个 CSRF “token”，该 token 用来验证用户是否为实际发出请求的用户。

中间件提供了一中方便的机制来过滤进入应用的 HTTP 请求。例如，Laravel 包含一个可以验证当前用户使用以及认证的路由。如果未认证，中间件会重定向用户到登录页。然而，如果用户以及认证，中间件则会允许请求进入应用的下一步操作。

截至发布这篇文章的时候，Laravel 在 Github 上已经有 911 名贡献者，他们中的一些人正在帮助框架在日常的基础上加入一些更棒的东西。下面总结了一下 Laravel 5.2.23 中将加入的一些新功能。

你可能会希望在维护模式下你自己依然能够访问你的网站，其实这可以通过编写一个检查维护模式的中间件来实现该功能。默认情况下，Laravel使用的是 \Illuminate\Foundation\Http\Middleware\CheckForMaintenanceMode::class 中间件，这个我们可以在 /laravel/app/Http/Kernel.php 中看到。其中会触法 handle() 方法，该方法代码如下：

假设我们已经完成了网站并部署到实际环境中，每个人都可以访问列表页和文章内容页，而只有注册并且登录的用户才可以访问添加文章页，也就是说访客是没有权限发布文章的。下面就介绍如何通过中间件来实现该功能。