Laravel 응용 프로그램의 컨텍스트 내에서 로그 아웃을 수행하는 POSTing의 중요성은 무엇입니까? 그냥 GETing을 통해 게시하는 보안 및/또는 세션 특수성이 있습니까? 생성 된 make::auth
에서Laravel은 기본적으로 POST를 통해 로그 아웃하는 이유는 무엇입니까 (GET과 반대)?
관련 부분 : 네,이 모든 것입니다 그래서
{{ csrf_field() }}
:
<ul class="dropdown-menu" role="menu">
<li>
<a href="{{ url('/logout') }}"
onclick="event.preventDefault();
document.getElementById('logout-form').submit();">
Logout
</a>
<form id="logout-form" action="{{ url('/logout') }}" method="POST" style="display: none;">
{{ csrf_field() }}
</form>
</li>
</ul>
그것은 선택의 문제이지만 또한 [이전에 논의 된] (http://stackoverflow.com/questions/3521290/logout-get-or-post) on Stackoverflow. –
일반적으로 서버의 상태를 변경하는 작업은 POST를 통해 전송되어야합니다. 그것이 바로 제안이 항상 해왔 던 것입니다. – apokryfos
RE : "중복으로 표시"- 게시 할 때 laravel의 맥락에서 묻는 중이었습니다 (나는 그것이 laravel의 특별한 기능이라고 생각했습니다). 그러나 더 광범위한 "원래"질문도 적용될 수 있습니다. – Chris