表单
表单
CSRF 域
只要在应用中定义了 HTML 表单,就一定要在表单中包含隐藏的 CSRF 令牌域,这样一来 CSRF 保护 中间件就能校验请求。可以使用 Blade 的 @csrf 指令生成令牌域:
<form method="POST" action="/profile">
@csrf
...
</form>
Method 域
HTML 表单不能发出 PUT、 PATCH 及 DELETE 请求,需要加入隐藏的 _method 域来模仿这些 HTTP 动词。Blade 的 @method 指令能够帮你创建这个域:
<form action="/foo/bar" method="POST">
@method('PUT')
...
</form>