被合 并到 app/Listeners 目录。然而这并不是破坏式改变所以使用 Laravel 5.1 并不强制要求更 新到新的目录结构。 加密 在之前的 Laravel 版本中，加密通过 PHP 扩展 mcrypt 进行处理，从 5.1 开始，加密改由通 过 PHP 的另一个扩展 openssl 进行处理，因为该扩展较前者而言维护的更加活跃。 升级指南 更新到 5.1.0 预计更新时间：小于 位长，该 key 被配置在.env 环境文件中（APP_KEY），如果你还没有 将.env.example 文件重命名为.env，现在立即这样做。如果应用 key 没有被设置，用户 sessions 和其它加密数据将会有安全隐患！ 2.1.3 更多配置 Laravel 几乎不再需要其它任何配置就可以使用了，你可以自由地开始开发了！但是，你最 好再看看 config/app.php 文件和它的文档， old 更方便： {{ old('username') }} 2.2 Cookies 2.2.1 从请求中取出 Cookies Laravel 框架创建的所有 cookies 都经过加密并使用一个认证码进行签名，这意味着如果客 户端修改了它们则需要对其进行有效性验证。我们使用 Illuminate\Http\Request 实例的 cookie 方法从请求中获取 cookie 的值：

...... 264 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 2 8.5 加密 .................................................................................................. })->middleware('scope:check-status'); 最后，Passport 还支持从 JavaScript 应用访问你的 API，而不必担心访问令牌传输，Passport 通 过加密 JWT cookies 和同步 CSRF 令牌来实现这一功能，从而让开发者专注于业务开发。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel etBindings(), 'join'); }); 加密 Mcrypt 加密被移除 Laravel 5.1.0 版本中 Mcrypt 加密就已经被废弃，在 Laravel 5.3 中该功能被完全移除，以便于统 一使用基于 OpenSSL 的新的加密实现，该实现从 Laravel 5.1.0 开始就已经作为默认的加密实现方 式。 如果你还在配置文件 config/app.php

位长，通过 .env 文件中的 APP_KEY 进行配置，如果你还没有将 .env.example 文件重命名为 .env，现在立即这样做。 如果应用 key 没有被设置，用户 Session 和其它加密数据将会有安全隐患! 更多配置 Laravel 几乎不再需要其它任何配置就可以正常使用了，不过，你最好再看看 config/app.php 文件，其中包含了一些基于应用可能需要进行改变的 配置，比如 channels.php。 web.php 文件包含的路由都位于 RouteServiceProvider 所定义的 web 中间件组约束之内，因而支持 Session、CSRF 保护以及 Cookie 加密功能， 如果应用无需提供无状态的、RESTful 风格的 API，那么路由基本上都要定义在 web.php 文件中。 api.php 文件包含的路由位于 api 中间件组约束之内，支持频率限制功 命令更方便一些，省去了后面新建应用重复执行命令，但是如果有子域名这类特殊需求，只能使用 link 命令来实现了。 通过 TLS 让站点更安全 默认情况下，Valet 使用 HTTP 协议，如果你想要使用 HTTP/2 通过加密的 TLS 为站点提供服务，可以使用 secure 命令。例如，如果你的站点域 名是 blog.com，可以使用如下命令： valet secure blog 本文档由 Laravel 学院提供

文件重命名为 .env，现在立 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 34 即这样做。如果应用密钥没有设置，用户会话和其它加密数据将会有 安全隐患! 更多配置 Laravel 几乎不再需要其它任何配置就可以正常使用了，不过，你最 好再看看 config/app.php 文件，其中包含了一些基于应用可能需要 进行改变的配置，比如 channels.php。 web.php 文件包含的路由通过 RouteServiceProvider 引入，都被 约束在 web 中间件组中，因而支持 Session、CSRF 保护以及 Cookie 加密功能，如果应用无需提供无状态的、RESTful 风格的 API，那么路由基本上都要定义在 web.php 文件中。 api.php 文件包含的路由通过 RouteServiceProvider 引入，都被 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 103 默认情况下，Valet 使用 HTTP 协议，如果你想要使用 HTTP/2 通 过加密的 TLS 为站点提供服务，可以使用 secure 命令。例如，如 果你的站点域名是 laravel.test，可以使用如下命令： valet secure laravel 要想回到"非安全"的

位长，通过 .env 文件中的 APP_KEY 进行配置，如果 你还没有将 .env.example 文件重命名为 .env，现在立即这样做。如果应用 key 没有被设 置，用户 Session 和其它加密数据将会有安全隐患。 如果你想要手动生成该 key 的值，使用如下 Artisan 命令即可： php artisan key:generate 更多配置 Laravel 几乎不再需要 更方便，如果给定参数没有对应输入，返回 null： {{ old('username') }} Cookies 从请求中取出 Cookies Laravel 框架创建的所有 cookies 都经过加密并使用一个认证码进行签名，这意味着如果 客户端修改了它们则需要对其进行有效性验证。我们使用 Illuminate\Http\Request 实例 的 cookie 方法从请求中获取 cookie 的值： $httpOnly) 默认情况下，Laravel 框架生成的 Cookie 经过了加密和签名，以免在客户端被篡改。如 果你想要让特定的 Cookie 子集在生成时取消加密，可以使用中间 件 App\Http\Middleware\EncryptCookies 的 $except 属性来排除这些 Cookie： /** * 不需要被加密的 cookies 名称 * * @var array