麦子lavarel---10、一些第三方应用注意

一、总结

一句话总结：

其实把重要的几个功能弄一个就好了，邮箱验证，手机号验证，支付验证，都是调用第三方接口，也很简单

 

1、关于页面和服务端校验的看法？

1、前端尽量校验，减轻服务器的压力

2、服务端的校验必不可缺，因为有一部分人是可以绕过前端校验的

 

2、对于登录验证这种敏感的操作，用post方式还是get方式提交？

用post方式，因为post有csrf验证

 

3、怎么在项目中放手机验证码的代码？

可以建一个tool文件夹（专门来放自己的工具类），然后里面建一个SMS来放手机验证码相关的代码

 

4、lavarel里面的路径 是正斜杠还是反斜杠？

反斜杠\：lavarel里面的路径一律都是反斜杠

 

5、以lavarel的方式存session，以php原生的方式取session会发生什么？

取不出来，或者取出来的值不是预期：因为以lavarel的方式存的session会加密，而原生方式并不会

 

6、lavarel的.env中配置的内容会在config目录下取到？

比如以APP_开头的会在config/app.php用用到，以MAIL_开头的会在config/mail.php中用到

 

7、lavarel中如何不希望csrf验证一些路径，比如支付宝支付回调消息那里，如何设置？

App/Http/Middleware/VerifyCsrfToken.php中，在里面的$except数组里面填写

 

8、微信支付使用条件？

1.服务号（企业）

2.认证（年费：300元）

3.开通微信支付功能

 

 

 

 

二、内容在总结中