我在刀片中有一个表单可以调用控制器函数,并且正在尝试将url查询字符串参数包装到函数调用中。
网址为testsite.com/verifyPhone?accessToken=1Kdfj348fDFJ$($kjdf
在我的控制器函数调用中,我已经在使用表单验证请求
$this->validate($request,[
'verify_phone' => 'required',
]);
我如何也可以在URL中获取accessToken参数,并将其合并到此请求中以发送下一个呼叫,如下所示:
$authService->verifyPhone($request->accessToken, $request->verify_phone);
答案 0 :(得分:1)
使用Laravel的优点之一是您无需担心如何防止这种攻击。
Laravel为每个用户会话自动处理它。您只需要在表单中包含@csrf Blade指令即可。
答案 1 :(得分:1)
使用
$request->get('accessToken')
代替
$request->accessToken
答案 2 :(得分:1)
您还可以通过输入外观获取查询参数
Input::get('accessToken')
请确保use Illuminate\Support\Facades\Input