可能隐含的恶意 轊 轡 轶 轡 轓 轣 轲 轩 轰 轴 代码会导致 跨站脚本（轘 轓 轓 ）攻击2 9 。 当然了，你大概会在 s a y 视图里放入更多内容。内容可以由 轈 轔 轍 轌 标 签，纯文本， 甚至 轐 轈 轐 语句组成。实际上 s a y 视图就是一个由 譲 譥 譮 譤 譥 譲 謨 謩 执行的 轐 轈 轐 脚本。 视图脚本输出的内容将会作为响应结果返回给应用。 应用将依次输出结果给最终用户。 - c o m m e n t 表示你可以将控制器放 在 譣 譯 譮 譴 譲 譯 譬 譬 譥 譲 譮 譡 譭 譥 譳 議 譡 譣 譥 控制器命名空间下的子目录中， 在 你不想用 模块 的情况下给控制器分类，这种方式很有用。 控 控 控制 制 制器 器 器部 部 部署 署 署 可通过配置 譣 譯 譮 譴 譲 譯 譬 譬 譥 譲 譭 譡 議 来强制上述的控制器轉 轄 和类名对应， 通常用 在使用第三方不能掌控类名的控制器上。 编辑器识别，也是生成视图文档的好方法。 安 安 安全 全 全 当创建生成轈 轔 轍 轌 页面的视图时，在显示之前将用户输入数据进行转码和 过滤非常重要， 否则，你的应用可能会被 跨站脚本1 3 攻击。 要显示纯文本，先调用 譹 譩 譩 譜 譨 譥 譬 議 譥 譲 譳 譜 譈 譴 譭 譬 謺 謺 譥 譮 譣 譯 譤 譥 謨 謩 进行转码， 例如 如下代码将用户名在显示前先转码： < ? p h p u s e

->give(function () { // Resolve dependency... }); 2.3 标签 少数情况下我们需要解析特定分类下的所有绑定，比如，也许你正在构建一个接收多个不同 Report 接口实现的报告聚合器，在注册完 Report 实现之后，可以通过 tag 方法给它们分配 一个标签： $this->app->bind('SpeedReport' View::make() Illuminate\Contracts\View\View 4、如何使用契约 那么，如果获取一个契约的实现呢？相当简单。 Laravel 中大部分类是通过服务容器进行解析的，包括控制器、事件监听器、中间件、队列 任务，甚至路由闭包等。因此，想要获取一个契约的实现，可以在被解析的类的构造函数中 类型提示该契约接口。 例如，看看事件监听器的代码： Laravel 加密器对存储在数据库中的数据进行加密，并且在 Eloquent 模型中访问时 自动进行解密。 除了自定义访问器和调整器，Eloquent 还可以自动转换日期字段为 Carbon 实例甚至将文本 转换为 JSON。 2、访问器 & 调整器 2.1 定义访问器 要定义一个访问器，需要在模型中创建一个 getFooAttribute 方法，其中 Foo 是你想要访问 的字段名（使用驼峰式命名规则）。在本例中，我们将会为

可以轻松处理后台用户认证；此外，Laravel 5.2 还提供了便捷 的方式来创建前台认证视图，只需在终端执行如下 Artisan 命令即可： php artisan make:auth 该命令会生成纯文本的、兼容 Bootstrap 样式的视图用于登录、注册和密码重置。该命令 还会使用相应路由更新路由文件。 注意：该功能特性只能在新应用中使用，不能再应用升级过程中使用。 隐式模型绑定 隐式 s\Commands\CreateOrderHandler') ->needs('$maxOrderCount') ->give(10); 标签 少数情况下我们需要解析特定分类下的所有绑定，比如，也许你正在构建一个接收多个不 同 Report 接口实现的报告聚合器，在注册完 Report 实现之后，可以通过 tag 方法给它们 分配一个标签： $this->app->bind('SpeedReport' public function handle(){ $this->info('Display this on the screen'); } 要显示一条错误消息，使用 error 方法。错误消息文本通常是红色： $this->error('Something went wrong!'); 如果你想要显示原生输出，可以使用 line 方法，该方法输出的字符不带颜色： $this->line('Display

s) ->give(function () { return Storage::disk('s3'); }); 标签 少数情况下，我们需要解析特定分类下的所有绑定，例如，你正在构建一个接收多个不 同 Report 接口实现的报告聚合器，在注册完 Report 实现之后，可以通过 tag 方法给它们分配一 个标签： $this->app->bind('SpeedReport' resources/views 目录下任意其它位置。 纯文本邮件 如果你想要定义一个纯文本版本的邮件，可以使用 text 方法。和 view 方法一样，text 方法接收 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 349 一个用于渲染邮件内容的模板名，你既可以定义纯文本消息也可以定义 HTML 消息： toMail 方法。该方法会接收一 个 $notifiable 实体并返回 Illuminate\Notifications\Messages\MailMessage 实例。邮件消息 可以包含多行文本以及对动作的调用，让我们来看一个 toMail 方法的示例： /** * Get the mail representation of the notification. 本文档由

lass) ->give(function () { return Storage::disk('s3'); }); 标签 少数情况下，我们需要解析特定分类下的所有绑定，例如，你正在构建一个接收多个不同 Report 接口实现的报告聚合器，在注册完 Report 实现之 后，可以通过 tag 方法给它们分配一个标签： $this->app->bind('SpeedReport' 这个视图文件，我们也对默认提供的 / 路由做了调整，接下来，我们需要修 改 resources/views/welcome.blade.php 代码以支持 website 数据变量： 我们将原来写死的 Laravel 文本调整为支持变量传入的方式，这样，我们就可以在浏览器中通过 http://blog.test/view 访问路由视图了： 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 显示原生数据 默认情况下，Blade 的 {{ }} 语句已经通过 PHP 的 htmlentities 函数处理以避免 XSS 攻击，如果你不想要数据被处理，比如要输出带 HTML 元 素的富文本，可以使用如下语法： Hello, {!! $name !!}. 注：输出用户提供的内容时要当心，对用户提供的内容总是要使用双花括号包裹以避免直接输出 HTML 代码。 渲染 JSON 内容

Storage::disk('s3'); }); 标签 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 125 少数情况下，我们需要解析特定分类下的所有绑定，例如，你正在构 建一个接收多个不同 Report 接口实现的报告聚合器，在注册 完 Report 实现之后，可以通过 tag 方法给它们分配一个标签： $this->app->bind('SpeedReport' 中文学习资源：https://xueyuanjun.com 175 改 resources/views/welcome.blade.php 代码以支持 website 数 据变量： 我们将原来写死的 Laravel 文本调整为支持变量传入的方式，这样， 我们就可以在浏览器中通过 http://blog.test/view 访问路由视 图了： 路由参数 本文档由学院君提供 学院君致力于提供优质 Laravel 显示原生数据 默认情况下，Blade 的 {{ }} 语句已经通过 PHP 的 htmlentities 函数处理以避免 XSS 攻击，如果你不想要数据被 处理，比如要输出带 HTML 元素的富文本，可以使用如下语法： Hello, {!! $name !!}. 注：输出用户提供的内容时要当心，对用户提供的内容总 是要使用双花括号包裹以避免 XSS 攻击。 渲染 JSON 内容 本文档由学院君提供

放(如20160801的日志则 存放在 Runtime/Logs/2016/08/01/emergency.log 中)，方便 排查，同时使用 \Cml\Log::xxx`相关方法记录的日志会分类存放在 该目录下。具体可参考日志 public目录 (可选) 该目录为站点对外目录,在服务器配置方便修改的情况下入口文件 也在这个目录下，在框架推荐的分应用模式下,上线后通过系统命 令会将 extends Model { protected $table = 'goods'; /** * 取出status=1分类=$cid的数据 * * @param int $cid 分类id * * @return array */ public function test($cid) Cml\Vendor\Page 分类处理工具 Cml\Vendor\PhpThread php模拟多线程处理工具 Cml\Vendor\Pingyin 汉字转拼音工具 Cml\Vendor\Quenu 队列实现类 Cml\Vendor\Socket Socket客户端扩展 Cml\Vendor\StringProcess 字符串处理扩展 Cml\Vendor\Tree 无限级分类 C

存放(如20160801的日志则存放在 Runtime/Logs/2016/08/01/emergency.log 中)，方便排查，同时使用 \Cml\Log::xxx`相关方法记 录的日志会分类存放在该目录下。具体可参考日志 public目录 (可选) 该目录为站点对外目录,在服务器配置方便修改的情况下入口文件也在这个目录下，在框架推荐的 分应用模式下,上线后通过系统命令会将 projxxx extends Model { protected $table = 'goods'; /** * 取出status=1分类=$cid的数据 * * @param int $cid 分类id * * @return array */ public function test($cid) Cml\Vendor\Page 分类处理工具 Cml\Vendor\PhpThread php模拟多线程处理工具 Cml\Vendor\Pingyin 汉字转拼音工具 Cml\Vendor\Quenu 队列实现类 Cml\Vendor\Socket Socket客户端扩展 Cml\Vendor\StringProcess 字符串处理扩展 Cml\Vendor\Tree 无限级分类 C

录存放(如 20160801的日志则存放在 Runtime/Logs/2016/08/01/emergency.log 中)，方便排查， 同时使用 \Cml\Log::xxx`相关方法记录的日志会分类存放在该目录下。具体可参考 日志 public目录 (可选) 该目录为站点对外目录,在服务器配置方便修改的情况下入口文件也在这个目录 下，在框架推荐的分应用模式下,上线后通过系统命令会将 projxxx GoodsModel extends Model { protected $table = 'goods'; /** * 取出status=1分类=$cid的数据 * * @param int $cid 分类id * * @return array */ public function test($cid) { Cml\Vendor\Page 分类处理工具 Cml\Vendor\PhpThread php模拟多线程处理工具 Cml\Vendor\Pingyin 汉字转拼音工具 Cml\Vendor\Quenu 队列实现类 Cml\Vendor\Socket Socket客户端扩展 Cml\Vendor\StringProcess 字符串处理扩展 Cml\Vendor\Tree 无限级分类 C

q 这类攻击一般不会对网站主机本身有任何威胁，攻击者使用某些语 言（脚本）以网站主机为跳板对网站使用者进行攻击，所以才被称 为跨站脚本攻击 q XSS涉及到三方：攻击者、客户端与网站 q 分类：反射式XSS，存储式XSS… 26 原理 n 攻击方法（反射型） q 锁定有XSS漏洞网站 q 在存在XSS漏洞网页的URL中插入脚本程序（功能 如获取cookie并发送）构造URL