63. 表单方法伪造
2017-10-06 本文已影响94人
独步天堂
HTML 表单不支持 PUT、PATCH 或 DELETE 行为。所以当你要从 HTML 表单中调用定义了 PUT、PATCH 或 DELETE 路由时,你将需要在表单中增加隐藏的 _method 输入标签。使用 _method 字段的值作为 HTTP 的请求方法:
<form action="/foo/bar" method="POST">
<input type="hidden" name="_method" value="PUT">
<input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>
你也可以使用辅助函数 method_field 来生成隐藏的 _method 输入标签:
<form action="/foo/bar" method="POST">
{{ method_field('PUT') }}
<input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>
