TP5和Laravel有什么不同，CSRF防御保护怎么做-群英

上一篇：yaf和laravel的区别表现在哪些方面下一篇：Laravel辅助函数有哪一些，怎么样使用

这篇文章主要讲解了“TP5和Laravel有什么不同，CSRF防御保护怎么做”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“TP5和Laravel有什么不同，CSRF防御保护怎么做”吧！

区别：1、Laravel在提交表单时需要在表单中加入“@csrf”来防止跨域攻击，而tp不需要添加；2、Laravel使用“Db::操作(‘原生sql’)”进行原生查询，而tp使用“Db::query(‘原生sql’)”进行原生查询。

本教程操作环境：windows10系统、Laravel6版，DELL G3电脑。

tp5和laravel有什么区别

一．TP5和Laravel框架的区别

区别：

1、提交数据的方式，Laravel在提交表单时需要在表单中加入@csrf或者{undefined{ csrf_token() }}来防止跨域攻击，而TP不会。

2、路由，Laravel必须先定义，再使用，路由文件为routes.php，TP在配置文件中开启路由后，路由格式是：‘路由表达式’ => ‘路由地址和参数’（使用路由的前提是URL支持phthinfo并且开启路由），路由可以使URL更符合SEO。

3、中间件，Laravel的中间件，中间件就是HTTP请求到达之前经过的层，通过中间件我们可以验证用户是否登录等一些通用操作。

4、操作数据库方式，都可以使用实例化（建立相对应的模型类）和DB:table(‘表名’)来操作数据库，使用原生查询时不太相同，Laravel使用Db::操作(‘原生sql’)，TP使用Db::query(‘原生sql’)；

5、Laravel升级十分简易，而TP大版本的升级要重构代码。

6.条件判断语句书写方式的差异:

Laravel框架里 if else判断语句和foreach语句书写时必须以@if开头以@endif结尾,如果没有则报语法错误,@foreach @endforeach同理;

而TP框架则和PHP语法规则使用方式一致直接ifesle语句判断和foreach循环遍历

二．CSRF保护

CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，

防御CSRF攻击：

目前防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段；在请求地址中添加 token 并验证；在 HTTP 头中自定义属性并验证。

现在大家对于TP5和Laravel有什么不同，CSRF防御保护怎么做的内容应该都有一定的认识了吧，希望这篇能对大家有所帮助。最后，想要了解更多，欢迎关注群英网络，群英网络将为大家推送更多相关的文章。

标签： TP5和Laravel

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

上一篇：yaf和laravel的区别表现在哪些方面下一篇：Laravel辅助函数有哪一些，怎么样使用