Laravel 拉雷维尔。HTTP请求中的令牌是什么?
在Laravel文档中,该中间件检查请求是否具有名为“my secret token”的令牌:Laravel 拉雷维尔。HTTP请求中的令牌是什么?,laravel,web,backend,Laravel,Web,Backend,在Laravel文档中,该中间件检查请求是否具有名为“my secret token”的令牌: public function handle($request, Closure $next) { if ($request->input('token') !== 'my-secret-token') { return redirect('home'); } return $next($request); } HTTP请求中的这个令牌是什么?我查看了
public function handle($request, Closure $next)
{
if ($request->input('token') !== 'my-secret-token') {
return redirect('home');
}
return $next($request);
}
HTTP请求中的这个令牌是什么?我查看了HTTP RFC,其中提到了令牌,但目的不同(产品令牌)。这是一个定义中间件的示例,仅当指定的
令牌我的秘密令牌令牌可以是用于验证用户身份的任何东西。以下是一个例子:
// route definition
Route::get('/home', function () {
return view('home', ['token' => YourHelper::getToken()]);
});
// in your home view
<input type="hidden" name="token" id="token" value="{{ $token }}" />
// in your middleware
public function handle($request, Closure $next)
{
if (!YourHelper::validateToken($request->input('token'))) {
return redirect('home');
}
return $next($request);
}
//路由定义
路由::get('/home',函数(){
返回视图('home',['token'=>YourHelper::getToken()]);
});
//在你的家里
//在您的中间件中
公共函数句柄($request,Closure$next)
{
如果(!YourHelper::validateToken($request->input('token')){
返回重定向(“主页”);
}
返回$next($request);
}
这只是一个示例,说明如何为中间件添加一些安全层,不要不知所措。$request->input()
只是通过表单或ajax/fetch查询传递的输入。它可以是
或
。我以为“令牌”是HTTP头的一部分,但用户IGP澄清了这只是来自表单或ajax查询的变量名。@Carlitos_30是的,它只是客户端发送回服务器的输入。