1.關閉csrf驗證
進入項目目錄 app/Http/Kernel.php文件
注釋下圖這行代碼
但是一般都不建議這么做,不進行CSRF驗證不安全。
2.CSRF 白名單
你也可以通過將這類 URL 添加到 VerifyCsrfToken 中間件的 $except 屬性來排除對這類路由的 CSRF 保護。
進入項目目錄 app/Http/Middleware/VerifyCsrfToken.php文件
3.在form表單中增 CSRF 令牌
在表單中包含一個隱藏的 CSRF 標記字段,以便 CSRF 保護中間件可以驗證該請求,你可以使用 @csrf Blade 指令來生成令牌字段,VerifyCsrfToken 中間件 會自動驗證請求里的令牌是否與存儲在會話中令牌匹配。(會多出來一個_token下標,后台unset掉就可以)