Symfony HttpFoundation 有改动，所以必须微调 App\Http\Middleware\TrustProxies 中间件。 $headers 属性之前是个数组，现在是一个接收几个不同值的属性。例如，要信任所有转发头，需要像这样更新 $headers 属性： use Illuminate\Http\Request; /** * The headers that should 虚拟机做为开发环境，这些权限已经设置好了。 应用 key 接下来要做的事情就是将应用的 key（APP_KEY）设置为一个随机字符串，如果你是通过 Composer 或者 Laravel 安装器安装的话，该 key 的值已 经通过 php artisan key:generate 命令生成好了。 通常，该字符串应该是 32 位长，通过 .env 文件中的 APP_KEY 进行配置，如果你还没有将 .env.example /index.php?$query_string; } 当然，使用 Homestead 或 Valet 的话，以上配置已经为你配置好，无需额外操作。 环境配置 基于应用运行的环境不同设置不同的配置值能够给我们开发带来极大的方便，比如，我们通常在本地和线上环境配置不同的缓存驱动，这一功能在 Laravel 中很容易实现。 Laravel 使用 PHP 扩展库 DotEnv 来实现这一功能，在新安装的

方法， 需要确保在对应方法中调用 了 parent::register 和 parent::registered 方法，因 为 Illuminate\Auth\Events\Registered 事件触发和新用户登录 逻辑现在被移到 registered 方法中了，如果你重写了这些方法而没 有调用对应的父级方法，用户注册处理会失败。 授权响应 影响级别：低 Illuminate\Auth\Access\Response te 契约新增了一个新 的 inspect 方法声明，如果你自行实现过该接口，需要添加这个方 法的实现。 Carbon 不再支持 Carbon 1.x 影响级别：中等 由于已经接近维护的生命周期尾期，Carbon 1.x 不再被支持，请升 级应用到 Carbon 2.0。 配置 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 17 如果你想要通过 BelongsTo 方法更新模型的所属对象，并获取批量 赋值更新保护和事件触发，需要在模型自身上调用 update 方法： // Ad-hoc query... no mass assignment protection or ev ents... $post->user()->update(['foo'

輱 輷 輵 輵 輮 輲 属性（轐 轲 软 轰 轥 轲 轴 轩 轥 轳 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輱 輷 輷 輵 輮 輳 事件（轅 轶 轥 轮 轴 轳 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輱 輷 輸 輵 輮 輴 行为 輮 輮 輮 輮 輮 輮 輮 輮 輮 类是一个轻量级的基类，你可以通过 轧 轥 轴 轴 轥 轲 轳 和 轳 轥 轴 轴 轥 轲 轳 来定义对象的属性。 譃 譯 譭 議 譯 譮 譥 譮 譴 类继承自 譏 譢 譪 譥 譣 譴 ， 同时进一步支 持 事件 和 行为。 如果你不需要用到事件或行为， 应该考虑使用 譏 譢 譪 譥 譣 譴 类作为基类。 这 种类通常用来表示基本的数据结构。 1 . 2 . 5 对 对 对象 象 象的 的 的配 配 配置 置 置 譏 譢 更多有关配置的细节可以在配置章节找到。 1 . 2 . 6 事 事 事件 件 件（ （ （E v e n t ） ） ） 在 轙 轩 轩 輱 中，通常通过定义 o n 开头的方法（例如 o n B e f o r e S a v e ）来创建事 件。 而在 轙 轩 轩 輲 中，你可以使用任意的事件名了。同时通过调用 譴 譲 譩 譧 譧 譥 譲 謨 謩 方法来触发相关事件： $ e v e n t = n e w \

........................................................................................ 292 9.1 事件广播 ................................................................................................ ......................................................................................... 311 9.3 事件 .................................................................................................. ; Laravel 社区已经为通知系统编写了各种各样的驱动，包括对 iOS 和 Android 通知的支持，要学习 更多关于通知系统的细节，查看其相应文档。 WebSockets／事件广播 事件广播在之前版本的 Laravel 中已经有了，Laravel 5.3 通过为已私有和已存在的 WebSocket 频 道添加频道级认证对此功能进行了极大的优化和提升： /* *

Laravel 5.1.4 将登录次数限制引入框架，更多详情请参考认证限制一节。 Laravel 5.1 Laravel 5.1 在 5.0 的基础上继续进行优化和提升，接受 PSR-2 代码风格，新增事件广播 机制，中间件参数，Artisan 优化，等等。 PHP 5.5.9+ 由于 PHP 5.4 将会在今年 9 月份“寿终正寝”，并且 PHP 开发组不会再提供安全更新，Laravel 5 学院（LaravelAcademy.org）提供 2 事件广播 在很多现代的 web 应用中，web 套接字被用于实现实时的，即时更新的用户接口，当服务 器上的某些数据更新后，通常一条消息将会通过 websocket 连接发送到客户端并进行处理。 为了帮助你构建这样类型的应用，Laravel 使得通过 websocket 连接广播事件变得简单可行。 广播 Laravel 事件允许你在服务端代码和客户端 JavaScript JavaScript 框架之间共享相同的事件名称。 更多关于事件广播的内容请查看事件一节。 中间件参数 Laravel 5.1 里，中间件可以接受额外的自定义参数，例如，如果你的应用需要在执行给定 的 action 之前验证被授予指定“角色”的认证用户，可以创建一个 RoleMiddleware 来接收角 色名称作为额外参数：

配置文件中，要特别注意 passwords.users.email 配置项，由于在 Laravel 5.2 对 email 视图路径有所改动，因此要确保该视图路径与应用实际的路径相匹 配，如果不匹配的话要更新该配置值。 Contracts 如果你实现了 Illuminate\Contracts\Auth\Authenticatable 契约但没有使 用 Authenticatable trait，那么需要添加一个新的 如果你在开发过程中使用 config:cache 命令，必须保证只是在配置文件中调用了 env 函 数，而不是在应用程序的其它地方。 如果你在应用程序中调用了 env 函数，强烈建议添加适当的配置值到配置文件，然后在该 位置调用 env，从而允许你将 env 调用改为 config 调用。 CSRF 验证 在单元测试中不再支持自动进行 CSRF 验证，当然这一改变对你的应用程序代码没什么 Scopes($builder) 的地方现在都要改 成 $builder->withoutGlobalScopes()。 事件 核心事件对象 Laravel 的一些核心事件触发现在使用事件对象取代之前的事件名称以及动态参数，下面 是原来的事件名称与现在的事件对象对应关系： Old New auth.attempting Illuminate\Auth\Events\Attempting

应用web代码缺陷 q 假若某站点有类似 http://test.com/show.asp?view=test.html q 利用这个URL，浏览器向服务器发送了对动态页面show.asp的请 求，并且伴有值为test.html的view参数，当请求在Web服务器端执 行时，show.asp会从服务器的文件系统中取得test.html文件，并将 其返回给客户端的浏览器 q 那么攻击者就可以通过编制特定的URL利用show token q 不要滥用$_REQUEST类变量 84 3.10.不安全的数据存储 85 概述 n 不安全的数据存储 q 应用程序没有对处于各个位置（数据库、文件、目录、备份 等）和生命周期阶段的数据进行合适的安全防护 q 导致恶意的内部攻击者可以窃取相关数据 86 原理 1 受害者输入信用卡号 2 业务网关不可用，因此错 误处理程序记录处理细节 4 恶意内部人员窃取大

1.6.6.14 15. 快捷方法 1.6.6.15 1. 通 过 某 字 段 值 获 取 数 据 1.6.6.15.1 2. 添加数据 1.6.6.15.2 3. 通 过 某 字 段 值 更 新 数 据 1.6.6.15.3 4. 通过字段值删除数据 1.6.6.15.4 5. 获取总数 1.6.6.15.5 6. 获取列表 php 中即可。建议是缓存、数据库连接等特殊 的配置都配置在上层normal.php中，只有一些应用特殊的配置才配置在应用下的 normal.php中 下面列出框架所有惯例配置，如有需要修改复制相应的值到 normal.php 中即可 值 \Cml\Http\Cookie::get($name); 设置某个Cookie值 \Cml\Http\Cookie::set($name, $value, $expire = '',$path = '', $domain = ''); 删除某个Cookie值 \Cml\Http\Cookie::delete($name); 清空Cookie值 \Cml\Ht

简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 1.6.6.15.7 1.6.6.16 1.6.7 1.6.7.1 1.6.8 1.6.9 1.6.9.1 1.6.9.2 中即可。建议 是缓存、数据库连接等特殊的配置都配置在上层normal.php中，只有 一些应用特殊的配置才配置在应用下的normal.php中 下面列出框架所有惯例配置，如有需要修改复制相应的值 到 normal.php 中即可 值 \Cml\Http\Cookie::get($name); 设置某个Cookie值 \Cml\Http\Cookie::set($name, $value, $expire = '',$path = '', $domain = ''); 删除某个Cookie值 \Cml\Http\Cookie::delete($name); 清空Cookie值 \Cml\H

简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 注意事项 同时查询多个库 模型-MongoDB Orm详细Api 服务 视图 统一的API Html模板引擎 Blade模板引擎 php 中即可。建议是缓存、数据库连接等特殊的配置都 配置在上层normal.php中，只有一些应用特殊的配置才配置在应用下的normal.php中 下面列出框架所有惯例配置，如有需要修改复制相应的值到 normal.php 中即可 值 \Cml\Http\Cookie::get($name); 设置某个Cookie值 \Cml\Http\Cookie::set($name, $value, $expire = '',$path = '', $domain = ''); 删除某个Cookie值 \Cml\Http\Cookie::delete($name); 清空Cookie值 \Cml\Ht