麥子lavarel---十、一些第三方應用注意

麥子lavarel---十、一些第三方應用注意

1、總結

一句話總結：

其實把重要的幾個功能弄一個就行了，郵箱驗證，手機號驗證，支付驗證，都是調用第三方接口，也很簡單

 

一、關於頁面和服務端校驗的見解？

一、前端儘可能校驗，減輕服務器的壓力

二、服務端的校驗必不可缺，由於有一部分人是能夠繞過前端校驗的

 

二、對於登陸驗證這種敏感的操做，用post方式仍是get方式提交？

用post方式，由於post有csrf驗證

 

三、怎麼在項目中放手機驗證碼的代碼？

能夠建一個tool文件夾（專門來放本身的工具類），而後裏面建一個SMS來放手機驗證碼相關的代碼

 

四、lavarel裏面的路徑 是正斜槓仍是反斜槓？

反斜槓\：lavarel裏面的路徑一概都是反斜槓

 

五、以lavarel的方式存session，以php原生的方式取session會發生什麼？

取不出來，或者取出來的值不是預期：由於以lavarel的方式存的session會加密，而原生方式並不會

 

六、lavarel的.env中配置的內容會在config目錄下取到？

好比以APP_開頭的會在config/app.php用用到，以MAIL_開頭的會在config/mail.php中用到

 

七、lavarel中如何不但願csrf驗證一些路徑，好比支付寶支付回調消息那裏，如何設置？

App/Http/Middleware/VerifyCsrfToken.php中，在裏面的$except數組裏面填寫

 

八、微信支付使用條件？

1.服務號（企業）

2.認證（年費：300元）

3.開通微信支付功能

 

 

 

 

2、內容在總結中