Blade 是一个由 Laravel 提供的简单、当功能强大的模板引擎。同其他流行的 PHP 模板引擎不同，Blade 不限制你在视图中使用原生的 PHP 代码。事实上，所有的 Blade 模板都会编译为原生 PHP 代码并缓存起来，直到下次它们更改，意味着 Blade 基本不会增加的应用的消耗。

视图包含为应用服务的 HTML，并且把你的展示逻辑与你的控制器 / 应用逻辑分开。视图存放在 resources/views 文件夹。一个简单的视图看起来应该是下面这样：

Laravel 提供了几种不同的方式来验证进入应用的数据。默认情况下，Laravel 的基类控制器使用 ValidatesRequests trait，它提供了一种方便的方式通过多种功能强大的验证规则验证进入应用的 HTTP 请求。

由于 HTTP 驱动的应用是无状态的，session 提供了一种在多个请求中保存用户信息的方式。Laravel 提供的多种后端可以通过丰富、统一的 API 进行调用。默认支持像 Memcached、Redis、以及数据库等流行的后端驱动。

所有的路由及控制器都应当返回一个响应给用户浏览器。Laravel 提供了几个不同的方式来返回响应。最基本的响应是从路由或控制器返回一个字符串。框架会自动转换字符串为一个完整的 HTTP 响应

要通过依赖注入获取当前 HTTP 请求的实例，你需要在类的控制器方法中使用 Illuminate\Http\Request 类型提示。进入的请求实例将会通过服务容器自动注入。

除了在路由文件中定义所有的请求处理逻辑外，你可能还希望可以使用控制器类来组织此行为。控制器可以把相关的请求处理逻辑分组到单个的类。控制器存放在 app/Http/Controllers 文件夹中。

Laravel 提供简单的方法保护你的应用程序不受到 跨站请求伪造（CSRF） 攻击。跨站请求伪造是一种挟制当前已登录的用户在 Web 应用程序上执行非本意的操作的攻击方法。Laravel 自动为每一个被应用管理的活跃用户 session 生成一个 CSRF “token”，该 token 用来验证用户是否为实际发出请求的用户。

中间件提供了一中方便的机制来过滤进入应用的 HTTP 请求。例如，Laravel 包含一个可以验证当前用户使用以及认证的路由。如果未认证，中间件会重定向用户到登录页。然而，如果用户以及认证，中间件则会允许请求进入应用的下一步操作。

Laravel 所有的路由都定义在路由文件中，存放在 routes 目录中。这些文件会被框架自动加载。routes/web.php 文件为你的 WEB 接口定义路由。这些路由会被分配在 web 中间件组下，提供了 session 状态及 CSRF 保护等功能。routes/api.php 文件中的路由是无状态的，并被分配在 api 中间件组下。