将HTML变成⺴⽹网⻚页的浏览器 检索⺴⽹网⻚页内容的搜索引擎 接⼿手后续⼯工作的开发⼈人员 HTML代码要做到 • 只是代表内容和结构，和表现⽆无关 • 清晰的结构性 • 充分的语义性 • 程序猿能看懂 • 搜索引擎能明⽩白 • 代码的兼容性 html中的注释与众不同 HTML代码的基本结构 ⺴⽹网⻚页的头部 1、你要告诉浏览器此⺴⽹网⻚页的基本信息

p h p y i i s e r v e - - p o r t = 8 8 8 8 安装完成后，就可以使用浏览器通过如下 轕 轒 轌 访问刚安装完的 轙 轩 轩 应用 了： h t t p : / / l o c a l h o s t : 8 0 8 0 / 你应该可以在浏览器中看到如上所示的 輐 轃 软 轮 轧 轲 轡 轴 轵 转 轡 轴 轩 软 轮 轳 輡 輑 页面。如果 没有， 请通过以下任意一种方式，检查当前 轩 最基 本需求： • 复制 / r e q u i r e m e n t s . p h p 到 / w e b / r e q u i r e m e n t s . p h p ，然后通过浏览器访问 轕 轒 轌 h t t p : / / l o c a l h o s t / r e q u i r e m e n t s . p h p • 执行如下命令： c d b a s i c 轡 轤 轭 轩 轮 輯 轡 轤 轭 轩 轮 輑 登 录， 你可以看到当前是登录状态，已经可以輐 退出登录輑 了。 这些页面使用同一个头部和尾部。 头部包含了一个可以在不同页面间切换 的导航栏。 在浏览器底部可以看到一个工具栏。这是 轙 轩 轩 提供的很有用的调试工 具， 可以记录并显示大量的调试信息，例如日志信息，响应状态，数据库 查询等等。 除了 轷 轥 轢 应用程序，还有一个控制台脚本叫 y i

PHP，并且想要使用 PHP 内置的开发环境服 务器为应用提供服务，可以使用 Artisan 命令 serve： php artisan serve 该命令将会在本地启动开发环境服务器，这样在浏览器中通 过 http://localhost:8000 即可访问应用： 当然，更强大的本地开发环境选择还是 Homestead 和 Valet，还可 以使用 Laradock 基于 Docker 所示： 192.168.10.10 homestead.test 确保 IP 地址和你的 Homestead.yaml 文件中的 ip 配置项一致，一 旦你将域名添加到 hosts 文件，就可以在浏览器中通过该域名访问 站点了： http://homestead.test 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 64 点，初次启动需要花费一点时间进行初始化： 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 65 启动成功之后，就可以在浏览器中通过 http://homestead.test 访 问 Laravel 应用了（前提是宿主机 Web 根目录下已经部署相应的 Laravel 应用代码）： 本文档由学院君提供 学院君致力于提供优质

风险 n 盗取各类用户帐号，如网银、管理员等帐号 n 欺骗浏览器访问钓鱼网站，以骗取账号密码等 个人信息 n 将使用者浏览器导向恶意网站，向使用者计算 机下载并安装恶意后门程序 防护方法 n 结合以下两种方法： q 验证所有输入数据 q 对所有输出数据进行适当的编码，防止任何已成功注入的脚本在浏览器端运行 n 具体如下： q 输入验证：某个数据被接受为可被显示或存储之前，使用标准输入验证机制， 将未经确认的输入字符串联成文件或流函数并执行其 内容造成的漏洞。 n 假设PHP程序包含： q $report = $_POST[‘file’];; include $report;; n 使用者在浏览器网址输入类似语法： q http://www.example.com/index.php?file=http://www.ex ample2.com/worm.php n 程序将会读取此worm http://test.com/show.asp?view=test.html q 利用这个URL，浏览器向服务器发送了对动态页面show.asp的请 求，并且伴有值为test.html的view参数，当请求在Web服务器端执 行时，show.asp会从服务器的文件系统中取得test.html文件，并将 其返回给客户端的浏览器 q 那么攻击者就可以通过编制特定的URL利用show.asp从文件系统 中获取其他文件，如：

PHP，并且想要使用 PHP 内置的开发环境服务器为应用提供服务，可以使用 Artisan 命令 serve： php artisan serve 该命令将会在本地启动开发环境服务器，这样在浏览器中通过 http://localhost:8000 即可访问应用： 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy 方式如下： 192.168.10.10 homestead.test 确保 IP 地址和你的 Homestead.yaml 文件中列出的一致，一旦你将域名添加到 hosts 文件，就可以在浏览器中通过该域名访问站点了： http://homestead.test 注：在真正可以访问之前还需要通过 Vagrant 启动虚拟机上的 Homestead 盒子。 启动 Vagrant 盒子 Homestead 目录下运行 vagrant up 命令，Vagrant 将会启动虚拟机并自动配置共享文件夹以及 Nginx 站点， 初次启动需要花费一点时间进行初始化： 启动之后，就可以在浏览器中通过 http://homestead.test 访问 Laravel 应用了（前提是 Web 目录下已经部署 Laravel 应用代码）： 要登录到该虚拟机，使用 vagrant ssh

Cookie Session 头部 内容 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang Cookie:user=stefyang PHP 浏览器 Cookie Set-Cookie:user=stefyang Cookie:user=stefyang time() 当前时间 time()+60*60 ⼀一个⼩小时后 time()+60*60*24 ⼀一天后 time()+60*60*24*7 ⼀一周后 time()-60*60 ⼀一个⼩小时前，相当于删除这条Cookie，也可只加$name字段 0 当浏览器关闭时删除

式如下： 192.168.10.10 homestead.app 确保 IP 地址和你的 Homestead.yaml 文件中列出的一致，一旦你将域名放置到 hosts 文件， 就可以在浏览器中通过该域名访问站点了！ http://homestead.app 2.3 启动 Vagrant Box 按照你喜欢的方式编辑好 Homestead.yaml 文件后，在 Homestead vendor\bin\homestead make 本文档由 Laravel 学院（LaravelAcademy.org）提供 16 接下来，在终端中运行 vagrant up 命令然后在浏览器中通过 http://homestead.app 访问站 点。不要忘记在/etc/hosts 文件中添加域名 homestead.app。 3、日常使用 3.1 通过 SSH 连接 你可以在 配置好Blackfire 的凭证之后，在 Homestead 目录下使用 vagrant provision重新指配盒子。 在此之前，确保你已经查看过 Blackfire 文档了解了如何为你的浏览器安装相应应的 Blackfire 扩展。 三、基础 本文档由 Laravel 学院（LaravelAcademy.org）提供

\Cml\Http\Request::ip() 获取用户标识 \Cml\Http\Request::userAgent() 获取主机名称 \Cml\Http\Request::host() 判断是否为手机浏览器 \Cml\Http\Request::isMobile() 判断是否为POST请求 \Cml\Http\Request::isPost() 判断是否为GET请求 \Cml\Http\Request::isGet() ()方法 \Cml\dd() 为 \Cml\dump();exit() dump并中止 \Cml\dump()函数开发模式下打印调试信息显示在浏览器的效果 \Cml\dump()函数线上模式打印调试信息默认不显示在浏览器而是显示 在浏览器控制台（再也不用担心线上程序出bug调试不方便了，完美 解决线上程序调试不方便的问题） 除了手工使用\Cml\dump、\Cml\dd打印的调试信息外 框架本身就提供了详尽的调试信息. 普通请求会看到页面下的cmlphp控制台里面显示了程序运行信息 ajax请求(Html渲染引擎),打开浏览器调试工具,会在浏览器控制台 看到程序运行信息 ajax请求(Json渲染引擎),打开浏览器调试工具,会在浏览器请求响 应中看到返回的sql信息 在debug=true开发环境下以上几种调试信息一般已经满足开发 中的调试需求了。 除了以上的框架自带调试信息外

\Cml\Http\Request::ip() 获取用户标识 \Cml\Http\Request::userAgent() 获取主机名称 \Cml\Http\Request::host() 判断是否为手机浏览器 \Cml\Http\Request::isMobile() 判断是否为POST请求 \Cml\Http\Request::isPost() 判断是否为GET请求 \Cml\Http\Request::isGet() 法 \Cml\dd() 为 \Cml\dump();exit() dump并 中止 \Cml\dump()函数开发模式下打印调试信息显示在浏览器的效果 99 \Cml\dump()函数线上模式打印调试信息默认不显示在浏览器而是显示在浏览器控制台（再也不用担心 线上程序出bug调试不方便了，完美解决线上程序调试不方便的问题） 除了手工使用\Cml\dump、\Cml\dd打印的调试信息外 框架本身就提供了详尽的调试 信息. 普通请求会看到页面下的cmlphp控制台里面显示了程序运行信息 100 ajax请求(Html渲染引擎),打开浏览器调试工具,会在浏览器控制台看到程序运行信息 ajax请求(Json渲染引擎),打开浏览器调试工具,会在浏览器请求响应中看到返回的sql信息 在debug=true开发环境下以上几种调试信息一般已经满足开发中的调试需求了。 除了以上的框架自带调试信息外

方式如下： 192.168.10.10 homestead.app 确保 IP 地址和你的 Homestead.yaml 文件中列出的一致，一旦你将域名放置到 hosts 文 件，就可以在浏览器中通过该域名访问站点了！ 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 18 http://homestead php vendor/bin/homestead make Windows: vendor\bin\homestead make 接下来，在终端中运行 vagrant up 命令然后在浏览器中通过 http://homestead.app 访问 站点。不要忘记在/etc/hosts 文件中添加域名 homestead.app。 3、日常使用 全局访问 Homestead 有时候你想要在文件系统的任意位置运行 Blackfire 的凭证之后，在 Homestead 目录下使用 vagrant provision 重新启动 Homestead。在此之前，确保你已经查看过 Blackfire 文档了解了如何在浏览器安装相应 的 Blackfire 扩展。 三、基础 HTTP 路由 1、基本路由 所有应用路由都定义在 App\Providers\RouteServiceProvider 类载入 的