PHP

关于laravel学习--补坑

继上回记录自己的学习laravel的历程，今天继续补坑，说说我所遇到的那些坑

继上回的记录我学习laravel所遇到的坑，今天继续补坑，说说我所遇到的各种坑。

laravel的另一个特点就是CSRF，在学习的时候，由于对这个理解比较少，也是边学习，边写项目代码，在写登陆表单的时候，就遇到了这个难题，由于不知道，第一次报错，本人觉得很懵逼，不知道什么情况(由于以前是学习TP框架，所以不知道有这个功能),所以就各种百度，各种看，最后才知道，这是由于laravel自带有表单令牌验证功能,这也就是一个坑，后来知道了，在提交表单里放入一个代码语句就可以轻松解决了，代码如下:

{ csrf_field() }}

后来遇到了用AJAX提交的时候，也遇到这种问题，不过由于有了前面的经验，只要在提交头把令牌放进去就可以，所以，这一次我也知道如何去解决，代码如下：

headers: {'X-CSRF-TOKEN': '{{ csrf_token() }}'},

最头疼的一件事是做图片无刷新提交的时候，自己封装了一个方法用于提交，由于是使用第三方的插件，原理也是用ajax提交，但无奈找不到他提交的头部，这事也折腾了许久，后面仔细查看了laravel的文档，发现laravel其实已经有一个配置可以允许某些方法可以不用通过CSRF的验证，在这个app/Http/Middleware中的VerifyCsrfToken文件，已经有这个功能了，只要我们把我们想要过滤的方法放在里面就可以了，格式就自行百度或者查看文档吧。

虽然遇到的坑不少，但也是能够让我们更深刻的去理解，也可以让我们更快的掌握一门新的框架，这个坑，其实是laravel的一个新特色，也是一种防护机制，能够掌握下来也是不错的。

感谢各位的观看，下期我们继续补坑。