区别:1、Laravel在提交表单时需要在表单中加入“@csrf”来防止跨域攻击,而tp不需要添加;2、Laravel使用“Db::操作(‘原生sql’)”进行原生查询,而tp使用“Db::query(‘原生sql’)”进行原生查询。
本教程操作环境:windows10系统、Laravel6版,DELL G3电脑。
一.TP5和Laravel框架的区别
区别:
1、提交数据的方式,Laravel在提交表单时需要在表单中加入@csrf或者{undefined{ csrf_token() }}来防止跨域攻击,而TP不会。
2、路由,Laravel必须先定义,再使用,路由文件为routes.php,TP在配置文件中开启路由后,路由格式是:‘路由表达式’ => ‘路由地址和参数’(使用路由的前提是URL支持phthinfo并且开启路由),路由可以使URL更符合SEO。
3、中间件,Laravel的中间件,中间件就是HTTP请求到达之前经过的层,通过中间件我们可以验证用户是否登录等一些通用操作。
4、操作数据库方式,都可以使用实例化(建立相对应的模型类)和DB:table(‘表名’)来操作数据库,使用原生查询时不太相同,Laravel使用Db::操作(‘原生sql’),TP使用Db::query(‘原生sql’);
5、Laravel升级十分简易,而TP大版本的升级要重构代码。
6.条件判断语句书写方式的差异:
Laravel框架里 if else判断语句和foreach语句 书写时必须以@if开头 以@endif结尾,如果没有则报语法错误,@foreach @endforeach同理;
而TP框架则和PHP语法规则使用方式一致直接ifesle语句判断和foreach循环遍历
二.CSRF保护
CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,
防御CSRF攻击:
目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
长按识别二维码并关注微信
更方便到期提醒、手机管理