1.中间件,通常被使用在控制权限,相当于Tp中的Base基础控制器的造方法中进行使用(表示查看信息必须先登录)
public function __construct(){
$this->middleware('auth');
}
2.子域名路由的功能
(1)可以再不同的子域名中展示应用程序的不同部分
(2)可以将子域名的一部分设置为参数
3.CSRF保护
什么是CSRF?跨站点请求伪造(CSRF)指的是一个网站假装是另一个网站进行请求的方式。CSRF的目标是让某个用户可以通过登录用户的浏览器向网站提交表单,从而劫持用户(即刻登录用户)访问网站。
防范CSRF攻击的最好方法就是保护所有入栈路由请求,如POST、DELETE……同时附带一个令牌信息。
这里推荐使用第二种 @csrf 的方法,比较简洁
如没有CSRF令牌,则会显示
有CSRF令牌则会显示
