如果您正在开发Rest
api,最好不要添加令牌。如果您使用的是5.4或5.5,则可以使用api.php而不是web.php。在api.php中,不需要在发布请求时进行令牌验证。
如果您使用的是web.php,则您可以放弃令牌。这是官方文档
从CSRF保护中排除URI
有时您可能希望从CSRF保护中排除一组URI。例如,如果您正在使用Stripe处理付款并使用其Webhook系统,则您将需要从CSRF保护中排除您的Stripe
Webhook处理程序路由,因为Stripe不知道要发送到您的路由的CSRF令牌。
通常,应将这些类型的路由放置在RouteServiceProvider应用于route /
web.php文件中的所有路由的Web中间件组之外。但是,您也可以通过将路由的URI添加到VerifyCsrfToken中间件的$
except属性中来排除路由:
<?phpnamespace AppHttpMiddleware;use IlluminateFoundationHttpMiddlewareVerifyCsrfToken as baseVerifier;class VerifyCsrfToken extends baseVerifier{ protected $except = [ 'stripe/*', ];}以供参考
https://laravel.com/docs/5.5/csrf
