在laravel框架中if语句,模板继承/包含,SCRF攻击的理解

本文介绍了Laravel框架中模板引擎的If语句使用,详细阐述了模板继承和包含的概念及应用,并深入探讨了防止CSRF攻击的方法,包括Laravel如何自动生成和验证CSRF Token,以及在实际应用中的注意事项。

1.if语法在模板引擎中的写法:
@if(条件表达式1)
执行语句1
@elseif(条件表达式2)
执行语句2
@elseif(条件表达式3)
执行语句3
@else
默认执行语句
@endif
案例:
在这里插入图片描述

2.模板继承/包含
继承不仅在php类中存在,在视图中同样存在,公共部分的内容为父类,不同的内容为子类.
和php中的继承相同,父类中的方法可以在子类中重写
父类需要用到的语法;@yieid(‘名字’);,如下图所示
在这里插入图片描述
在子类中需要用到的语法是
@extends(‘父类的名字’)
@section(‘名字’)
@endsection
如下图所示:
在这里插入图片描述
其中有个@include(‘welcome’)表示的是引入模板文件,也就是说的包含,需要注意的是引入的是纯静态模板,当引入的模板中有变量的的话很容易出错,不推荐

3.CSRF攻击
XSS、SQL注入
CSRF是跨站请求伪造的操作,一般用于网站的csrf验证,防止一些复制网站进行一些不好的骗人手段。
laravel自动为每个用户Session生成了一个SCRF Token,该Token可用于验证登录用户和发起请求者是否是同一个人,如果不是则请求失败【该原理和验证的原理是一致的】,注意:如果不是同一网站,那么Token的值是不一样的,这也就阻止了某些不合法手段的进行。
laravel提供了一个全局帮助函数csrf_token()来获取该Token值,因此只需在视图提交表单中添加以下HTML代码即可在请求中带上Token:

laravel框架默认开启csrf验证,因此必须要在前台表单中做对应的处理
SCRF验证在laravel框架中只对POST请求生效,不处理GET请求
如图下图所示:

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值