طراحی سایت نت افزار

ویژگی های جدید blade در لاراول ۵.۶

ویژگی های جدید blade در لاراول ۵.۶

سلام ،دوستان به لطف Taylor Otwell ، در Laravel 5.6 شامل دو دستورالعمل جدید برای جعل درخواست در فرم ها (CSRF) و ورودی ها به روش HTTPخواهد بود.

در Laravel 5.5 در بالای فرم ها برای ایجاد یک ورودی (input) پنهان برای فیلد CSRF و روش HTTP spoof بدین شکل انجام می شد

{{ csrf_field() }}
{{ method_field('PUT') }}

اما در نسخه جدید Laravel 5.6 می توانید از کد زیر استفاده کنید

@method('put')
@csrf

لاراول برای محافظت از سایت شما در برابر حملات CSRF آن را آسان می کند. با این حال، اگر می خواهید یک فرم را به طور موفقیت آمیز ارسال کنید، باید یک ورودیCSRF را برای تأیید اینکه ارسال فرم از برنامه و نه از یک سایت دیگر، می‌باشد را قرار دهید.

درضمن ، از آنجایی که فرمهای HTML نمیتوانند درخواستهای PUT، PATCH یا DELETE را ایجاد کنند، باید یک ورودی _method پنهان برای گمراه کردن این افعال HTTP اضافه کنید. Laravel با استفاده از ورودی _method برای هدایت درخواست به مسیر route مناسب و Action مورد نظر در کنترلر اقدام میکند .

امیدوارم این مقاله مفید براتون واقع شده باشه .