Laravel 的 Illuminate\Http\Request 類別提供了一種物件導向的方式來與應用程式正在處理的當前 HTTP 請求互動,並擷取隨請求提交的輸入、Cookie 和檔案。
要透過依賴注入獲取當前 HTTP 請求的實例,您應該在路由閉包或控制器方法上對 Illuminate\Http\Request 類別進行型別提示。 Laravel 服務容器將自動注入傳入的請求實例:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
class UserController extends Controller
{
/**
* Store a new user.
*/
public function store(Request $request): RedirectResponse
{
$name = $request->input('name');
// Store the user...
return redirect('/users');
}
}如前所述,您也可以在路由閉包上對 Illuminate\Http\Request 類別進行型別提示。當執行時,服務容器將自動將傳入的請求注入閉包中:
use Illuminate\Http\Request;
Route::get('/', function (Request $request) {
// ...
});如果您的控制器方法還需要從路由參數中獲取輸入,您應該在其他依賴項之後列出您的路由參數。例如,如果您的路由定義如下所示:
use App\Http\Controllers\UserController;
Route::put('/user/{id}', [UserController::class, 'update']);您仍然可以對 Illuminate\Http\Request 進行型別提示,並通過以下方式定義您的控制器方法來訪問您的 id 路由參數:
<?php
namespace App\Http\Controllers;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
class UserController extends Controller
{
/**
* Update the specified user.
*/
public function update(Request $request, string $id): RedirectResponse
{
// Update the user...
return redirect('/users');
}
}Illuminate\Http\Request 實例提供了各種方法來檢查傳入的 HTTP 請求,並擴展了 Symfony\Component\HttpFoundation\Request 類。我們將在下面討論一些最重要的方法。
path 方法返回請求的路徑信息。因此,如果傳入請求針對 http://example.com/foo/bar,path 方法將返回 foo/bar:
$uri = $request->path();is 方法允許您驗證傳入請求路徑是否與給定模式匹配。在使用此方法時,您可以使用 * 字元作為萬用字元:
if ($request->is('admin/*')) {
// ...
}使用 routeIs 方法,您可以確定傳入請求是否已匹配到命名路由:
if ($request->routeIs('admin.*')) {
// ...
}要獲取傳入請求的完整 URL,您可以使用 url 或 fullUrl 方法。url 方法將返回不帶查詢字串的 URL,而 fullUrl 方法則包含查詢字串:
$url = $request->url();
$urlWithQueryString = $request->fullUrl();如果您想要將查詢字串數據附加到當前 URL,您可以調用 fullUrlWithQuery 方法。此方法將給定的查詢字串變數數組與當前查詢字串合併:
$request->fullUrlWithQuery(['type' => 'phone']);如果您想要獲取不包含特定查詢字串參數的當前 URL,您可以使用 fullUrlWithoutQuery 方法:
$request->fullUrlWithoutQuery(['type']);您可以通過 host、httpHost 和 schemeAndHttpHost 方法來獲取傳入請求的 "host":
$request->host();
$request->httpHost();
$request->schemeAndHttpHost();method 方法將返回請求的 HTTP 動詞。您可以使用 isMethod 方法來驗證 HTTP 動詞是否與給定的字符串匹配:
$method = $request->method();
if ($request->isMethod('post')) {
// ...
}您可以使用 Illuminate\Http\Request 實例的 header 方法來檢索請求標頭。如果請求中不存在該標頭,將返回 null。但是,header 方法接受一個可選的第二個參數,如果請求中不存在該標頭,將返回該參數:
$value = $request->header('X-Header-Name');
$value = $request->header('X-Header-Name', 'default');hasHeader 方法可用於確定請求是否包含給定的標頭:
if ($request->hasHeader('X-Header-Name')) {
// ...
}為了方便起見,您可以使用 bearerToken 方法從 Authorization 標頭中檢索持有者令牌。如果沒有該標頭,將返回空字符串:
$token = $request->bearerToken();ip 方法可用於檢索發出請求到您應用程式的客戶端的 IP 位址:
$ipAddress = $request->ip();如果您想要檢索包含所有被代理轉發的客戶端 IP 位址的 IP 位址陣列,您可以使用 ips 方法。"原始" 客戶端 IP 位址將位於陣列的末尾:
$ipAddresses = $request->ips();一般來說,IP 地址應被視為不受信任的、由使用者控制的輸入,僅應用於資訊目的。
Laravel 提供了幾種方法來檢查傳入請求的請求內容類型,通過 Accept 標頭。首先,getAcceptableContentTypes 方法將返回一個包含請求接受的所有內容類型的陣列:
$contentTypes = $request->getAcceptableContentTypes();accepts 方法接受一個內容類型的陣列,如果請求接受其中任何一個內容類型,則返回 true。否則,將返回 false:
if ($request->accepts(['text/html', 'application/json'])) {
// ...
}您可以使用 prefers 方法來確定請求中最偏好的一個給定內容類型。如果請求未接受提供的任何內容類型,將返回 null:
$preferred = $request->prefers(['text/html', 'application/json']);由於許多應用僅提供 HTML 或 JSON,您可以使用 expectsJson 方法來快速確定傳入請求是否期望 JSON 回應:
if ($request->expectsJson()) {
// ...
}PSR-7 標準 指定了 HTTP 訊息的介面,包括請求和回應。如果您想要獲取 PSR-7 請求的實例而不是 Laravel 請求,您首先需要安裝一些庫。Laravel 使用 Symfony HTTP Message Bridge 元件將典型的 Laravel 請求和回應轉換為符合 PSR-7 的實現:
composer require symfony/psr-http-message-bridge
composer require nyholm/psr7安裝這些庫後,您可以通過在路由閉包或控制器方法上對請求介面進行類型提示來獲取 PSR-7 請求:
use Psr\Http\Message\ServerRequestInterface;
Route::get('/', function (ServerRequestInterface $request) {
// ...
});Note
如果您從路由或控制器返回一個 PSR-7 回應實例,它將自動轉換回 Laravel 回應實例並由框架顯示。
您可以使用 all 方法將傳入請求的所有輸入資料作為 array 檢索。無論傳入請求是來自 HTML 表單還是 XHR 請求,都可以使用此方法:
$input = $request->all();使用 collect 方法,您可以將傳入請求的所有輸入資料作為 collection 檢索:
$input = $request->collect();collect 方法還允許您檢索傳入請求的部分輸入作為 collection:
$request->collect('users')->each(function (string $user) {
// ...
});使用一些簡單的方法,您可以從 Illuminate\Http\Request 實例中訪問所有用戶輸入,而不必擔心請求使用了哪種 HTTP 動詞。無論使用了哪種 HTTP 動詞,都可以使用 input 方法來檢索用戶輸入:
$name = $request->input('name');您可以將默認值作為第二個參數傳遞給 input 方法。如果請求的輸入值不存在,將返回此值:
$name = $request->input('name', 'Sally');在處理包含陣列輸入的表單時,使用「點」表示法來訪問陣列:
$name = $request->input('products.0.name');
$names = $request->input('products.*.name');您可以調用 input 方法而不帶任何參數,以將所有輸入值作為關聯陣列檢索:
$input = $request->input();雖然 input 方法從整個請求有效負載(包括查詢字串)中檢索值,但 query 方法將僅從查詢字串中檢索值:
$name = $request->query('name');如果請求的查詢字串值不存在,將返回此方法的第二個引數:
$name = $request->query('name', 'Helen');您可以調用 query 方法而不帶任何引數,以將所有查詢字串值作為關聯陣列檢索:
$query = $request->query();當向應用程式發送 JSON 請求時,只要請求的 Content-Type 標頭正確設置為 application/json,您可以通過 input 方法訪問 JSON 資料。您甚至可以使用「點」語法來檢索嵌套在 JSON 陣列/物件中的值:
$name = $request->input('user.name');您可以使用 string 方法將請求的輸入資料檢索為 Illuminate\Support\Stringable 的實例,而不是作為基本 string:
$name = $request->string('name')->trim();要將輸入值作為整數檢索,您可以使用 integer 方法。此方法將嘗試將輸入值轉換為整數。如果輸入不存在或轉換失敗,將返回您指定的默認值。這對於分頁或其他數值輸入特別有用:
$perPage = $request->integer('per_page');當處理像勾選框這樣的 HTML 元素時,您的應用程式可能會收到實際上是字串的「真值」值。例如,"true" 或 "on"。為了方便起見,您可以使用 boolean 方法將這些值作為布林值檢索。boolean 方法對於 1、"1"、true、"true"、"on" 和 "yes" 將返回 true。所有其他值將返回 false:
$archived = $request->boolean('archived');為了方便起見,包含日期/時間的輸入值可以使用 date 方法檢索為 Carbon 實例。如果請求中不包含具有指定名稱的輸入值,將返回 null:
$birthday = $request->date('birthday');date 方法接受的第二個和第三個參數可用於指定日期的格式和時區:
$elapsed = $request->date('elapsed', '!H:i', 'Europe/Madrid');如果輸入值存在但格式無效,將拋出 InvalidArgumentException;因此,建議在調用 date 方法之前驗證輸入。
與 PHP 列舉 對應的輸入值也可以從請求中檢索。如果請求中不包含具有指定名稱的輸入值,或者列舉沒有與輸入值匹配的支持值,將返回 null。enum 方法接受輸入值的名稱和列舉類作為第一和第二個參數:
use App\Enums\Status;
$status = $request->enum('status', Status::class);如果輸入值是與 PHP 列舉對應的值陣列,您可以使用 enums 方法將值陣列檢索為列舉實例:
use App\Enums\Product;
$products = $request->enums('products', Product::class);您還可以使用 Illuminate\Http\Request 實例上的動態屬性訪問用戶輸入。例如,如果應用程式的表單之一包含 name 欄位,您可以這樣訪問欄位的值:
$name = $request->name;在使用動態屬性時,Laravel 首先將在請求有效負載中查找參數值。如果不存在,Laravel 將在匹配路由參數中查找該字段。
如果您需要檢索輸入數據的子集,您可以使用 only 和 except 方法。這兩種方法都接受單個 array 或動態列表的引數:
$input = $request->only(['username', 'password']);
$input = $request->only('username', 'password');
$input = $request->except(['credit_card']);
$input = $request->except('credit_card');Warning
only 方法將返回您請求的所有鍵值對;但是,它不會返回請求中不存在的鍵值對。
您可以使用 has 方法來確定請求中是否存在某個值。如果值存在於請求中,has 方法將返回 true:
if ($request->has('name')) {
// ...
}當給定一個陣列時,has 方法將確定所有指定的值是否存在:
if ($request->has(['name', 'email'])) {
// ...
}hasAny 方法將返回 true 如果任何指定的值存在:
if ($request->hasAny(['name', 'email'])) {
// ...
}如果值存在於請求中,whenHas 方法將執行給定的閉包:
$request->whenHas('name', function (string $input) {
// ...
});可以向 whenHas 方法傳遞第二個閉包,如果指定的值不存在於請求中,則將執行該閉包:
$request->whenHas('name', function (string $input) {
// The "name" value is present...
}, function () {
// The "name" value is not present...
});如果您想確定請求中是否存在值且不是空字符串,您可以使用 filled 方法:
if ($request->filled('name')) {
// ...
}如果您想確定請求中是否缺少值或為空字符串,您可以使用 isNotFilled 方法:
if ($request->isNotFilled('name')) {
// ...
}當給定一個陣列時,isNotFilled 方法將確定所有指定的值是否缺少或為空:
if ($request->isNotFilled(['name', 'email'])) {
// ...
}anyFilled 方法將返回 true 如果任何指定的值不是空字符串:
if ($request->anyFilled(['name', 'email'])) {
// ...
}whenFilled 方法將在請求中存在值且不是空字串時執行給定的閉包:
$request->whenFilled('name', function (string $input) {
// ...
});第二個閉包可以傳遞給 whenFilled 方法,如果指定的值不是 "filled",則將執行該閉包:
$request->whenFilled('name', function (string $input) {
// The "name" value is filled...
}, function () {
// The "name" value is not filled...
});要確定給定的鍵是否不存在於請求中,您可以使用 missing 和 whenMissing 方法:
if ($request->missing('name')) {
// ...
}
$request->whenMissing('name', function () {
// The "name" value is missing...
}, function () {
// The "name" value is present...
});有時您可能需要手動將額外的輸入合併到請求的現有輸入數據中。為此,您可以使用 merge 方法。如果給定的輸入鍵已經存在於請求中,它將被 merge 方法提供的數據覆蓋:
$request->merge(['votes' => 0]);如果對應的鍵在請求的輸入數據中不存在,則可以使用 mergeIfMissing 方法將輸入合併到請求中:
$request->mergeIfMissing(['votes' => 0]);Laravel 允許您在下一個請求期間保留來自上一個請求的輸入。此功能對於在檢測到驗證錯誤後重新填充表單特別有用。但是,如果您正在使用 Laravel 包含的驗證功能,您可能不需要直接手動使用這些會話輸入閃爍方法,因為 Laravel 的一些內置驗證設施將自動調用它們。
Illuminate\Http\Request 類上的 flash 方法將當前輸入閃爍到會話,以便在用戶下一次請求應用程序時可用:
$request->flash();您也可以使用 flashOnly 和 flashExcept 方法將請求數據的子集閃爍到會話中。這些方法對於將敏感信息如密碼排除在會話之外很有用:
$request->flashOnly(['username', 'email']);
$request->flashExcept('password');由於您經常需要將輸入快閃到會話中,然後重新導向到上一個頁面,您可以輕鬆地使用 withInput 方法將輸入快閃鏈接到重新導向上:
return redirect('/form')->withInput();
return redirect()->route('user.create')->withInput();
return redirect('/form')->withInput(
$request->except('password')
);要從上一個請求中檢索快閃的輸入,請在 Illuminate\Http\Request 實例上調用 old 方法。old 方法將從 session 中提取先前快閃的輸入數據:
$username = $request->old('username');Laravel 還提供了一個全局的 old 助手。如果您在 Blade 模板 中顯示舊輸入,使用 old 助手來重新填充表單會更加方便。如果給定字段沒有舊輸入,將返回 null:
<input type="text" name="username" value="{{ old('username') }}">由 Laravel 框架創建的所有 Cookie 都已加密並使用驗證碼簽名,這意味著如果客戶端對其進行更改,則這些 Cookie 將被視為無效。要從請求中檢索 Cookie 值,請在 Illuminate\Http\Request 實例上使用 cookie 方法:
$value = $request->cookie('name');默認情況下,Laravel 在應用程序的全局中間件堆棧中包含 Illuminate\Foundation\Http\Middleware\TrimStrings 和 Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull 中間件。這些中間件將自動修剪請求中的所有傳入字符串字段,並將任何空字符串字段轉換為 null。這使您無需擔心路由和控制器中的這些規範化問題。
如果您希望對所有請求停用此行為,您可以通過在應用程式的中介層堆疊中調用 $middleware->remove 方法來移除兩個中介層,請在您的應用程式的 bootstrap/app.php 檔案中執行:
use Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull;
use Illuminate\Foundation\Http\Middleware\TrimStrings;
->withMiddleware(function (Middleware $middleware) {
$middleware->remove([
ConvertEmptyStringsToNull::class,
TrimStrings::class,
]);
})如果您希望對應用程式的某些請求停用字串修剪和空字串轉換,您可以在您的應用程式的 bootstrap/app.php 檔案中使用 trimStrings 和 convertEmptyStringsToNull 中介層方法。這兩個方法接受一組閉包,應該返回 true 或 false 以指示是否應跳過輸入規範化:
->withMiddleware(function (Middleware $middleware) {
$middleware->convertEmptyStringsToNull(except: [
fn (Request $request) => $request->is('admin/*'),
]);
$middleware->trimStrings(except: [
fn (Request $request) => $request->is('admin/*'),
]);
})您可以使用 file 方法或使用動態屬性從 Illuminate\Http\Request 實例中檢索已上傳的檔案。file 方法返回一個 Illuminate\Http\UploadedFile 類的實例,該類擴展了 PHP 的 SplFileInfo 類並提供了各種與檔案互動的方法:
$file = $request->file('photo');
$file = $request->photo;您可以使用 hasFile 方法來確定請求中是否存在檔案:
if ($request->hasFile('photo')) {
// ...
}除了檢查檔案是否存在外,您還可以通過 isValid 方法驗證上傳檔案時是否沒有問題:
if ($request->file('photo')->isValid()) {
// ...
}UploadedFile 類還包含用於訪問檔案的完全合格路徑和其副檔名的方法。extension 方法將嘗試根據其內容猜測檔案的副檔名。此副檔名可能與客戶端提供的副檔名不同:
$path = $request->photo->path();
$extension = $request->photo->extension();UploadedFile 實例上有許多其他方法可用。查看有關這些方法的更多資訊,請參閱該類別的 API 文件。
要儲存上傳的檔案,通常會使用您配置的其中一個 檔案系統。UploadedFile 類別有一個 store 方法,可將上傳的檔案移動到您的其中一個磁碟,這可以是您本地檔案系統上的位置,也可以是像 Amazon S3 這樣的雲端儲存位置。
store 方法接受檔案應該儲存的路徑,相對於檔案系統配置的根目錄。這個路徑不應包含檔案名稱,因為將自動生成一個唯一的 ID 作為檔案名稱。
store 方法還接受一個可選的第二個引數,用於指定應該用來儲存檔案的磁碟名稱。該方法將返回相對於磁碟根目錄的檔案路徑:
$path = $request->photo->store('images');
$path = $request->photo->store('images', 's3');如果您不希望自動生成檔案名稱,可以使用 storeAs 方法,該方法接受路徑、檔案名稱和磁碟名稱作為其引數:
$path = $request->photo->storeAs('images', 'filename.jpg');
$path = $request->photo->storeAs('images', 'filename.jpg', 's3');Note
有關 Laravel 中檔案儲存的更多資訊,請查看完整的 檔案儲存文件。
當在終止 TLS / SSL 憑證的負載平衡器後運行應用程式時,當使用 url 助手時,您可能會注意到應用程式有時不會生成 HTTPS 連結。通常這是因為您的應用程式從負載平衡器在端口 80 上轉發流量,並不知道應該生成安全連結。
為了解決這個問題,您可以啟用包含在您的 Laravel 應用程式中的 Illuminate\Http\Middleware\TrustProxies 中介層,這允許您快速自訂應用程式應用程式應用程式應用程式應該信任的負載平衡器或代理。您應該在您的應用程式的 bootstrap/app.php 檔案中使用 trustProxies 中介層方法來指定您信任的代理:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustProxies(at: [
'192.168.1.1',
'10.0.0.0/8',
]);
})除了配置信任的代理外,您還可以配置應該信任的代理標頭:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustProxies(headers: Request::HEADER_X_FORWARDED_FOR |
Request::HEADER_X_FORWARDED_HOST |
Request::HEADER_X_FORWARDED_PORT |
Request::HEADER_X_FORWARDED_PROTO |
Request::HEADER_X_FORWARDED_AWS_ELB
);
})Note
如果您使用 AWS Elastic Load Balancing,headers 值應為 Request::HEADER_X_FORWARDED_AWS_ELB。如果您的負載平衡器使用 RFC 7239 中的標準 Forwarded 標頭,headers 值應為 Request::HEADER_FORWARDED。有關可能在 headers 值中使用的常數的更多信息,請查看 Symfony 有關 信任代理 的文件。
如果您使用 Amazon AWS 或其他 "雲" 負載平衡器提供者,您可能不知道實際平衡器的 IP 地址。在這種情況下,您可以使用 * 來信任所有代理:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustProxies(at: '*');
})預設情況下,Laravel 將回應收到的所有請求,無論 HTTP 請求的 Host 標頭的內容為何。此外,在網頁請求期間生成絕對 URL 到您的應用程式時,Host 標頭的值將被使用。
通常,您應該配置您的網頁伺服器,如 Nginx 或 Apache,僅將符合特定主機名的請求發送到您的應用程式。但是,如果您無法直接自訂您的網頁伺服器並需要指示 Laravel 僅回應某些主機名,您可以為您的應用程式啟用 Illuminate\Http\Middleware\TrustHosts 中介層。
要啟用 TrustHosts 中介層,您應該在應用程式的 bootstrap/app.php 檔案中調用 trustHosts 中介層方法。使用此方法的 at 引數,您可以指定應用程式應該回應的主機名稱。具有其他 Host 標頭的傳入請求將被拒絕:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustHosts(at: ['laravel.test']);
})預設情況下,來自應用程式 URL 子網域的請求也會自動受信任。如果您想要停用此行為,您可以使用 subdomains 引數:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustHosts(at: ['laravel.test'], subdomains: false);
})如果您需要存取應用程式的組態檔案或資料庫來確定您信任的主機,您可以將閉包提供給 at 引數:
->withMiddleware(function (Middleware $middleware) {
$middleware->trustHosts(at: fn () => config('app.trusted_hosts'));
})