1. Trường CSRF (CSRF field) (ok)
1. Trường CSRF (CSRF field)
Bạn còn nhớ vấn đề ở tập Routing chứ, chúng ta không thể truy cập route với phương thức POST
, cũng như là PUT
, DELETE
... vì thiếu CSRF field này. Vì vậy khi khởi tạo một HTML form thì chúng ta phải khái báo CSRF field thông qua thẻ @csrf
.
Giờ mình sẽ tạo blade view home
với nội dung sau:
Form này sẽ gửi một request với method POST
với URI /post
khi submit.
Sau đó các bạn đăng ký hai route này trong routes/web.php
:
Với route đầu tiên thì sẽ render view chứa form của chúng ta. Còn route thứ hai mang phương thức POST
sẽ được gọi khi chúng ta click vào nút "Send post".
Bây giờ ta hãy thử truy cập đường dẫn http://localhost:8000 và F12 lên để xem source HTML của form vừa tạo.
@csrf
đã tạo một input hidden với name là _token
và value chứa CSRF token, có field này chắc chắn ta sẽ gửi được request với method POST
. Việc cuối cùng là click vào nút "Send post" thôi.
Last updated