example.dev (即域名的后缀为.dev。【chrome更新到 63.0.xxxx之后.dev的域名被加入了 HSTS preload, 这就意味着在 chrome上，我们只能通过https的方式访问.dev的站点，所以开发测 试不建议使用.dev了】) 、 example.test (即域名的后缀为.test。 v2.8.0新增)这几类域名时框架会自动识别当时环境为开发环境，默 认加载 CML_CORE_PATH.'/Tpl/debug.tpl', // debug调试信息模板 /* URL设置 */ 'url_model' => 1, // URL访问模式,可选参数1、 2、3,代表以下四种模式： // 1 (PATHINFO 模式显示index.php); 2 (PATHINFO 不显 示index.php); 3 (兼容模式) 后面的分隔符/取决于 url_pathinfo_depr //'static__path' => 'http://static.cml.com/', // 模板替换的{{public}}静态地址(访问静态资源用) 默认为 入口文 件所在目录 /*安全过滤*/ 'auth_key'=>'a5et3e41d', //Encry加密key 'check_csrf' =>

example.dev (即域名的后缀为.dev。【chrome更 新到63.0.xxxx之后.dev的域名被加入了 HSTS preload, 这就意味着在chrome上，我们只能通过 https的方式访问.dev的站点，所以开发测试不建议使用.dev了】) 、 example.test (即域名的后 缀为.test。v2.8.0新增)这几类域名时框架会自动识别当时环境为开发环境，默认加载 Config/development CML_CORE_PATH.'/Tpl/debug.tpl', // debug调试信息模板 /* URL设置 */ 'url_model' => 1, // URL访问模式,可选参数1、2、3,代表以下四种模式： // 1 (PATHINFO 模式显示index.php); 2 (PATHINFO 不显示index.php); 3 (兼容模式) 默认为 后面的分隔符/取决于url_pathinfo_depr //'static__path' => 'http://static.cml.com/', //模板替换的{{public}}静态地址(访问静态 资源用) 默认为 入口文件所在目录 /*安全过滤*/ 'auth_key'=>'a5et3e41d', //Encry加密key 'check_csrf' =>

example.dev (即域名的后缀为.dev。 【chrome更新到63.0.xxxx之后.dev的域名被加入了 HSTS preload, 这就意味着在 chrome上，我们只能通过https的方式访问.dev的站点，所以开发测试不建议使 用.dev了】) 、 example.test (即域名的后缀为.test。v2.8.0新增)这几类域名时框架 会自动识别当时环境为开发环境，默认加载 Config/development => CML_CORE_PATH.'/Tpl/debug.tpl', // debug调试信息模板 /* URL设置 */ 'url_model' => 1, // URL访问模式,可选参数1、2、3,代表以下四种模式： // 1 (PATHINFO 模式显示index.php); 2 (PATHINFO 不显示index.php); 3 (兼容模式) 默认为 PATHINFO 后面的分隔符/取决于url_pathinfo_depr //'static__path' => 'http://static.cml.com/', //模板替换的{{public}}静态地址(访问静 态资源用) 默认为 入口文件所在目录 /*安全过滤*/ 'auth_key'=>'a5et3e41d', //Encry加密key 'check_csrf' => 1

内置的开发环境服务器为应用提供服务，可以使用 Artisan 命令 serve： php artisan serve 该命令将会在本地启动开发环境服务器，这样在浏览器中通过 http://localhost:8000 即可访问应用： 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 8 函数的第二个参数是默认值，如果环境变量没有被配置将会使用该默认值。 判断当前应用环境 当前应用环境由 .env 文件中的 APP_ENV 变量决定，你可以通过 App 门面上的 environment 方法来访问其值： $environment = App::environment(); 你也可以向 environment 方法传递参数来判断当前环境是否匹配给定值，如果需要的话你甚至可以传递多个值。如果当前环境与给定值匹配，该方 变量 APP_ENV 覆盖。当你需要在不同环境配置间共享同一应用时很有用，你可以在服务器配置中设置 一个给定主机来匹配给定环境。 访问配置值 你可以使用全局辅助函数 config 在应用代码的任意位置访问配置值，配置值以文件名+“.”+配置项的方式进行访问，当配置项没有被配置的时候返回 默认值： $value = config('app.timezone'); 如果要在运行时设置配置值，传递数组参数到

........................................................................................ 516 11.4 访问器&修改器 ............................................................................................. 实 现。 Passport 使得通过 OAuth2 授权码获取访问令牌（access token）变得轻松，你还可以允许用户通 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 6 过 Web UI 创建“个人访问令牌”。为了让你更快上手，Passport 内置了一个 Vue 组件，该组件提供 组件，该组件提供 了 OAuth2 后台界面功能，允许用户创建客户端、撤销访问令牌，以及更多其他功能：

0 码力 | 691 页 | 9.37 MB | 1 年前

3

本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 1 Laravel 6.0 中文文档 本文档由学院君翻译提供 更多资源请访问 https://xueyuanjun.com 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 2 第一部分：序言 新版特性 message() 方法获取授权消息： $response = Gate::inspect('view', $flight); if ($response->allowed()) { // 用户被授权可以访问航班... } if ($response->denied()) { echo $response->message(); } 此外，当在路由或控制器中使用 $this->authorize 中文学习资源：https://xueyuanjun.com 13 影响级别：高 使用 authorizeResource 方法添加到控制器的授权策略类现在要 定义 viewAny 方法，该方法会在用户访问控制器的 index 方法时被 调用。否则，调用控制器的 index 方法会被认为是未授权而拒绝。 RegisterController 控制器 影响级别：中等 如果你重写过 Laravel

式放置在.env.example 文件中，其他开发者 可以很清楚明了的知道运行你的应用需要配置哪些环境变量。 2.2.1 访问当前应用环境 当前应用环境由.env 文件中的 APP_ENV 变量决定，你可以通过 App 门面的 environment 方 法来访问其值： $environment = App::environment(); 你也可以向 environment 方法中 ocal', 'staging')) { // The environment is either local OR staging... } 应用实例也可以通过帮助函数 app 来访问： $environment = app()->environment(); 2.3 配置缓存 为了给应用加速，你可以使用 Artisan 命令 config:cache 将所有配置文件合并到单个文件 你应该将 config:cache 作为日常部署的一部分。 本文档由 Laravel 学院（LaravelAcademy.org）提供 12 2.4 访问配置值 你可以使用全局的帮助函数 config 来访问配置值，配置值可以通过”.”来分隔配置文件和配 置选项，如果配置选项不存在的话则会返回默认值： $value = config('app.timezone');

2、Laravel 5.2 Laravel 5.2 在 5.1 基础上继续改进和优化，添加了许多新的功能特性：多认证驱动支 持、隐式模型绑定、简化 Eloquent 全局作用域、可选择的认证脚手架、中间件组、访问频 率限制、数组输入验证优化等等。 多认证驱动 在之前的 Laravel 版本中，框架只支持默认的、基于 session 的认证驱动，且在单个应 用中只能拥有一个认证模型类（对应单张表），这为我们实现某型功能，比如前后端分离 方法告诉 Laravel 注入 App\User 实例以匹 配路由定义中的 {user} 参数。 现在，在 Laravel 5.2 中，框架将会基于相应 URI 片段自动注入模型，从而允许你快速 访问需要的模型实例。 如果路由参数片段 {user} 匹配路由闭包或控制器方法中相应变量 $user，并且被类型声明 为一个 Eloquent 模型类的话，Laravel 将会自动注入该模型。 更多隐式模型绑定详情请查看 中间件进行分组，从而为某个路由一次指 定多个中间件。例如，在同一个应用中构建 Web UI 或 API 时这一特性很有用，你可以 将 session 和 csrf 路由分组到一个 web 组，或者将访问频率限制分组到 api 中。 实际上，默认的 Laravel 5.2 应用结构采用的正是这个方法。例如，在默认 的 App\Http\Kernel.php 文件中你会看到如下内容： /**

配 配合 合 合数 数 数据 据 据库 库 库工 工 工作 作 作（ （ （南 卯 卲 卫 卩 卮 卧 卷 卩 却 卨 卄 卡 却 卡 卢 卡 即 卥 即 ） ） ） 匲 匱 匳 輶 輮 輱 数据库访问对象（轄 轡 轴 轡 轢 轡 轳 轥 轁 轣 轣 轥 轳 轳 轏 轢 轪 轥 轣 轴 轳 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輲 輱 輳 輶 輮 輲 查询构建器 輮 輮 輮 輮 輮 輮 輮 輮 视图 图 图对象，它是 輲 輮 輰 中引入的全新概念。视 视 视图 图 图对象为 譹 譩 譩 譜 護 譥 譢 譜 譖 譩 譥 護 的实例， 他代表了 轍 轖 轃 模式中的视图部分。如果你想要在 视图中访问一个控制器或小部件， 可以使用 $ t h i s - > c o n t e x t 。 要在其他视图里渲染一个局部视图，使用 $ t h i s - > r e n d e r ( ) ，而不是 譤 譬 譥 。 用 譹 譩 譩 譜 護 譥 譢 譜 譁 譳 譳 譥 譴 譂 譵 譮 譤 譬 譥 謺 謺 譲 譥 譧 譩 譳 譴 譥 譲 謨 謩 方法注册一个资 源包后， 就使它的资源可被 轗 轥 轢 访问了， 注册了资源包的页面会自动包 含和引用资源包内指定的 轊 轓 和 轃 轓 轓 文件。 更多细节请参阅 前端资源管理（轁 轳 轳 轥 轴 ） 章节。 1 . 2 . 1 7 助 助 助手 手 手类

q 《电力二次系统安全防护规定》对电力行业信息安全作出体系规划 n 等级保护与WEB应用安全的相关要求： 9 1.4. 相关政策、法规（2） 级别 安全要求 第三级 网络安全： 访问控制（对进出网络的信息进行过滤，并使对 HTTP等协议进行命令级控制） 入侵防范（木马、DDoS、缓冲区溢出） 安全审计 恶意代码防范 数据安全： 数据完整性（应能检测到重要业务数据的完整性 29 n 存储型XSS 留言板 拍卖网站的商品资料介绍 博客自我介绍 使用者自行输入部分 …… 跨站脚本DEMO 风险 n 盗取各类用户帐号，如网银、管理员等帐号 n 欺骗浏览器访问钓鱼网站，以骗取账号密码等 个人信息 n 将使用者浏览器导向恶意网站，向使用者计算 机下载并安装恶意后门程序 防护方法 n 结合以下两种方法： q 验证所有输入数据 q 对所有 traversal ，目录穿越 q 指攻击者利用应用程序漏洞访问合法应用之外的数据或文件目 录，导致数据泄露或被篡改。 q 最常见的就是利用“双句点代表父目录”机制进行攻击： “../../../../../../etc/passwd” 47 原理 n Web服务器主要提供两个级别 的安全机制 q 根目录访问：服务器文件系统中 一个特定目录作为网站的根目录， 它往往是一个限制，用户无法访