应用每次上线，都要运行一次 php artisan config:cache，但是 在本地开发时，没必要经常运行该命令，因为配置值经常会改变。 注：如果在部署过程中执行 config:cache 命令，需要确 保只在配置文件中调用了 env 方法。一旦配置文件被缓 存后，.env 文件将不能被加载，所有对 env 函数的调用 都会返回 null。 维护模式 当你的应用处于维护模式时，所有对应用的请求都应该返回同一个自 'status', '登录 Laravel 学院 成功!'); 如果你需要在更多请求中保持该一次性数据，可以使用 reflash 方 法，该方法将所有一次性数据保留到下一个请求，如果你只是想要保 存特定一次性数据，可以使用 keep 方法： $request->session()->reflash(); 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun Laravel 中文学习资源：https://xueyuanjun.com 475 Laravel 还提供了让用户 Session 在除当前设备之外的其他登录设 备上失效的机制，要实现这个功能，需要确 保 Illuminate\Session\Middleware\AuthenticateSession 中 间件在 app/Http/Kernel.php 类的 web 中间件组中存在且没有被 注释：

= null, $shared = false) { // } StyleCI 如果你的代码格式不是很完美，不必担心，StyleCI 会在提交代码时自动为我们修正代码风格以保 持和 Laravel 仓库代码一致，从而让我们更加专注于代码内容而非风格。 2. 起步 2.1 安装 1、服务器要求 Laravel 框架有对服务器有少量要求，当然，Laravel brew install homebrew/php/php70。  通过 Composer 安装 Valet： composer global require laravel/valet（确 保 ~/.composer/vendor/bin 在系统路径中） 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel POST 参数进行验证外，还可以通过设置 X-CSRF-Token 请求头来实现验 证，VerifyCsrfToken 中间件会检查 X-CSRF-TOKEN 请求头，首先创建一个 meta 标签并将令牌保 存到该 meta 标签： 然后在 js 库（如 jQuery）中添加该令牌到所有请求头，这为基于

uninstall 卸载 Valet 部署 简介 当你准备部署 Laravel 应用到生产环境时，有一些重要的事情可以确保应用尽可能高效地运行，在本文档中我们就来探讨下这些要做的事情从而确 保应用以最佳方式部署。 服务器配置 Nginx 如果部署应用的服务器运行的是 Nginx，可以使用下面的配置文件配置 Web 服务器。大部分情况下，这个文件需要根据服务器的配置做一些调整 （ fillable 或 guarded 属性，因为 所有 Eloquent 模型都通过批量赋值（Mass Assignment）进行保护，这两个属性分别用于定义哪些模型字段允许批量赋值以及哪些模型字段是受保 护的，不能显式进行批量赋值。 当用户通过 HTTP 请求传递一个不被期望的参数值时就会出现安全隐患，然后该参数以不被期望的方式修改数据库中的字段值。例如，恶意用户通 过 HTTP 请求发送一个 is_admin

个例子，如果你在使用 GD 库操作图片，那么就在完成时使用 imagedestroy 释放内存。 类似的，数据库连接应该在后台长时间运行完成后断开，你可以使用 DB::reconnect 方法确 保获取了一个新的连接。 4.3 部署后台队列监听器 由于后台队列 worker 是常驻进程，不重启的话不会应用代码中的更改，所以，最简单的部 署后台队列 worker 的方式是使用部署脚本重启所有

方法；然而，我们并不能保证当前登录认证用 户是给定任务的实际拥有人。例如，一些恶意请求可能尝试通过传递随机任务 ID 到 /tasks/{task}链接删除另一个用户的任务。因此，我们需要使用 Laravel 的授权功能来确 保当前登录用户拥有对注入到路由中的 Task 实例进行删除的权限。 创建 Policy Laravel 使用“策略”来将授权逻辑组织到单个类中，通常，每个策略都对应一个模型，因 此，让我们使用 Artisan