ویژگی های جدید blade در لاراول ۵.۶

ویژگی های جدید blade در لاراول ۵.۶

به لطف Taylor Otwell ، در Laravel 5.6 شامل دو دستورالعمل جدید برای جعل درخواست در فرم ها (CSRF) و ورودی ها به روش HTTP خواهد بود.

در Laravel 5.5 در بالای فرم ها برای ایجاد یک ورودی (input) پنهان برای فیلد CSRF و روش HTTP spoof بدین شکل انجام می شد

{‍{ csrf_field() }}
{‍{ method_field('PUT') }}

اما در نسخه جدید Laravel 5.6 می توانید از کد زیر استفاده کنید

@method('put')
@csrf

لاراول برای محافظت از سایت شما در برابر حملات CSRF آن را آسان می کند. با این حال، اگر می خواهید یک فرم را به طور موفقیت آمیز ارسال کنید، باید یک ورودی CSRF را برای تأیید اینکه ارسال فرم از برنامه و نه از یک سایت دیگر، می‌باشد را قرار دهید.

درضمن ، از آنجایی که فرمهای HTML نمیتوانند درخواستهای PUT، PATCH یا DELETE را ایجاد کنند، باید یک ورودی _method پنهان برای گمراه کردن این افعال HTTP اضافه کنید. Laravel با استفاده از ورودی _method برای هدایت درخواست به مسیر route مناسب و Action مورد نظر در کنترلر اقدام میکند .