为什么Laravel默认情况下通过POST注销（而不是GET）？ [重复]

This question already has an answer here:

Logout: GET or POST? 9 answers

Within the context of a Laravel application, what is the significance of POSTing to perform a logout? Is there some security and/or session particularity that POSTing over just GETing?

The relevant portion from the generated make::auth:

<ul class="dropdown-menu" role="menu">
    <li>
        <a href="{{ url('/logout') }}"
            onclick="event.preventDefault();
                     document.getElementById('logout-form').submit();">
            Logout
        </a>

        <form id="logout-form" action="{{ url('/logout') }}" method="POST" style="display: none;">
            {{ csrf_field() }}
        </form>
    </li>
</ul>

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dsvd407787736 2016-08-05 13:08
关注
GET requests are supposed to be "safe" and shouldn't have any significant side effects. It shouldn't matter, for example, if a precaching feature of a browser followed the link. That should just get some data.

Logging the user out would be a significant side effect, so GET would be inappropriate.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

为什么Laravel默认情况下通过POST注销（而不是GET）？ [重复] laravel php
2016-08-05 13:03

回答 1 已采纳 GET requests are supposed to be "safe" and shouldn't have any significant side effects. It shouldn
Laravel Route资源既有GET又有POST laravel php
2017-11-07 21:30

回答 1 已采纳 This is happening because in the case of resourceful controllers, a post would be defaulted to a s
Laravel处理POST请求作为GET http laravel php
2016-12-30 07:13

回答 2 已采纳 Trailing slash produces a redirect, which results in a GET.
web.php rule,安全 - Laravel - 为 WEB 艺术家创造的 PHP 框架。
2021-04-14 02:07

咱也不敢说的博客安全配置Laravel 旨在让验证实现简单。...一般情况下，Laravel在app/models目录下包含有一个User 模型，通常被作为默认的Eloquent验证驱动所使用。请注意在构建该数据库结构模型时确保密码字段至少能容纳60个字...
Laravel Eloquent Model :: all（）函数的默认排序是什么？ laravel php postgresql
2019-02-05 00:56

回答 2 已采纳 The default sort order for laravel is simply nothing. It does not apply a default "ORDER BY" claus
Laravel返回UTCDateTime而不是Carbon实例。为什么？ laravel mongodb php
2016-11-14 17:01

回答 1 已采纳 It is happening because when you run min or max query it returns the single value, not an object o
我是否可以使用post请求登录用户，而不是默认通过Laravel登录页面 json php
2017-03-11 02:45

回答 1 已采纳 Yes it is possible. You'll have to modify your LoginController by adding a new method, along the l
Laravel 实战 - 登录注册功能的实现( 自定义Auth + 验证码 + 表单验证 )
2023-05-06 16:52

且.为.乐的博客 laravel - auth验证及使用，自定义auth组件，表单验证，验证码，登录注册注销逻辑，路由拦截
Laravel默认的auth表 laravel php
2018-10-06 10:47

回答 1 已采纳 It make the query on the users table because when you use the unique validation rule you can pass
默认情况下，Laravel迁移使我的所有表列都不为空。如何允许某些列为空？ [关闭] laravel mysql php
2018-02-04 11:40

回答 1 已采纳 use nullable() on migrations : $table->string('description')->nullable();
区分Laravel控制器中的GET和POST方法 laravel php
2016-05-26 11:39

回答 3 已采纳 <?php namespace App\Http\Controllers; use Illuminate\Http\Request; use Illuminate\Routing
laravel封装一个常用的前后端分离的框架
2022-08-03 18:03

小*-^-*九的博客 laravel8 封装自己前后端分离的框架
html页post给php，为什么变成下载php而不是显示php页？ html5 php
2015-10-28 08:26

回答 8 已采纳问题解决了，我都没脸来说原因了。看的书一直强调php页要用url访问，然后我html页就一直双击点开的，突然觉醒，甩掉脑残光环，用url打开html页，一切都变得正常了。
php学习（四）：CodeIgniter框架，仅次于Laravel的框架（CI 4）
2022-08-19 09:34

起航吧！少年的博客开启生产模式公共函数和全局常量 — CodeIgniter 4.0.0 中文手册|用户手册|用户指南|中文文档在项目下的 .env文件，修改CI_ENVIRONMENT ( 没有什么作用) # CI_ENVIRONMENT = production 替换为 CI_ENVIRONMENT = ...
Laravel使用JWT并指定用户表和字段
2021-12-22 17:34

这货不是陈进坚的博客作者：陈进坚 ...声明：有错欢迎纠正，转载请注明出处。 1.安装依赖用composer安装依赖 ...对于 Laravel 版本低于 5.5 的应用，还要在 config/app.php 文件中设置服务提供者和别名 'providers' => [ .... .
没有解决我的问题, 去提问

悬赏问题

¥15 微信会员卡等级和折扣规则
¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
¥15 随身WiFi网络灯亮但是没有网络，如何解决？
¥15 gdf格式的脑电数据如何处理matlab
¥20 重新写的代码替换了之后运行hbuliderx就这样了
¥100 监控抖音用户作品更新可以微信公众号提醒
¥15 UE5 如何可以不渲染HDRIBackdrop背景
¥70 2048小游戏毕设项目
¥20 mysql架构，按照姓名分表
¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分

为什么Laravel默认情况下通过POST注销（而不是GET）？ [重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新