我有一個基本問題。Laravel令牌確認
Laravel令牌用於密碼重置。
在我的情況下,我想用它來發送用戶發送的更改請求(通過自定義更改表單),這將被管理員接受/拒絕。這樣可以使用令牌嗎?
查看:
<form action="{{ action('[email protected]') }}" method="POST">
<input type="hidden" name="token" value="{{ $token }}">
<input type="radio" name="accept" value="accept">
<input type="label">Accept</label>
<input type="radio" name="refuse" value="refuse">
<input type="label">Refuse</label>
<input type="submit" value="Reset Password">
</form>
然後張貼到值控制器myController的的changeResult方法。
在此先感謝。
我對你的問題有些困惑。因爲從我看到的情況來看,您正在使用對每個用戶和表單請求都是唯一的CSRF令牌。只要你的路線有'CheckCsrfToken'或其他東西,它總是會通過。那麼你想要達到什麼目標? – ash
@Ash讓我們說我們有一個Web表單項目。用戶填寫表格,然後提交。然後管理員會收到一封電子郵件,以批准用戶填寫的表單上的更改。我想以一種安全的方式開發這個功能,所以要問是否適合使用令牌或類似的東西。 –