Laravel 5.2 CSRFすべてのフォームのフィールド？

Question

よく質問します。

私はLaravel 5.2プロジェクトを標準認証で実行しています。私はバックエンドにログインしています。しかし、私はあらゆる形式で使用する必要がありますそれは正常です{{ csrf_field() }}。

私はそれがログインフォームにあり、それが必要であることを知っています。

しかし、バックエンドで新しいフォームを作成すると、Laravelは、私のモデルが私のデータを保存するという事実にもかかわらず、「CSRF検証」を望んでいます。_token -Fieldはありません。

私は{{ csrf_field() }}を実装し、エラーを避けるためにコントローラに$match->bet()->create($request->except(['_token']));を使用しました。

これは正しい方法ですか？私には奇妙に見えます。

すべてのフォームで{{csrf_field（）}}を使用する必要があるのはLaravelの通常の動作ですか？それとも、POSTSでそれを避ける方法はありますか？簡単な方法...

Answer 1

Form::open()を使用すると、フォームにcsrfフィールドが自動的に追加されます。また、csrf_token()ヘルパー機能を使用する必要はありません。

HTMLとFormはLaravel 5から削除されたので、あなたがlaravelcollectiveをインストールする必要Formファサードを使用するには、* https://laravelcollective.com/docs/5.2/html

Answer 2

あなたはそれに悩まさということであればあなただけのCSRFミドルウェアを削除することができます。それはあなたを守るためのものです。より良い選択肢は、VerifyCsrfTokenミドルウェアに免除を追加することです。

protected $except = [ 
    'admin/*' 
]; 

「管理者」のすべてのURLを除外したい場合は、おそらく。

xAocは、モデルに「fillable」を正しく設定すると、モデルを塗りつぶすときに不要なフィールドを除外するのに役立ちます。