1.关闭csrf验证
进入项目目录 app/Http/Kernel.php文件
注释下图这行代码
但是一般都不建议这么做,不进行CSRF验证不安全。
2.CSRF 白名单
你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性来排除对这类路由的 CSRF 保护。
进入项目目录 app/Http/Middleware/VerifyCsrfToken.php文件
3.在form表单中增 CSRF 令牌
在表单中包含一个隐藏的 CSRF 标记字段,以便 CSRF 保护中间件可以验证该请求,你可以使用 @csrf Blade 指令来生成令牌字段,VerifyCsrfToken 中间件 会自动验证请求里的令牌是否与存储在会话中令牌匹配。(会多出来一个_token下标,后台unset掉就可以)