扫码一下
查看教程更方便
每当在应用程序中定义HTML表单时,都应在表单中包含一个隐藏的CSRF
token字段,以便CSRF保护中间件可以验证该请求是否是正常的请求。我们可以使用@csrf
指令来生成token字段:
<form method="POST" action="/profile">
@csrf
...
</form>
由于HTML表单无法发出PUT,PATCH或DELETE请求,因此我们需要添加一个隐藏的_method
字段来伪造这些HTTP动词。@method
指令可以为我们创建此字段:
<form action="/foo/bar" method="POST">
@method('PUT')
...
</form>
@error
指令可用于快速检查给定属性的验证错误消息是否存在。在@error指令中,我们可以通过输出$message
变量内容来获取错误消息:
<!-- /resources/views/post/create.blade.php -->
<label for="title">Post Title</label>
<input id="title" type="text" class="@error('title') is-invalid @enderror">
@error('title')
<div class="alert alert-danger">{{ $message }}</div>
@enderror
我们可以将特定错误包的名称作为第二个参数传递给@error
指令,以检索包含多种形式的页面上的验证错误消息:
<!-- /resources/views/auth.blade.php -->
<label for="email">Email address</label>
<input id="email" type="email" class="@error('email', 'login') is-invalid @enderror">
@error('email', 'login')
<div class="alert alert-danger">{{ $message }}</div>
@enderror