Laravel中的CSRF保护使用方法

直接将{{ csrf_field() }}辅助函数

放在表单中来生成令牌字段

<form method="POST" action="/profile">

    {{ csrf_field() }}

    ...

</form>

如果在使用ajax时

可以将令牌存放在HTML meta标签中

<meta name="csrf-token" content="{{ csrf_token() }}">

使用ajax时将令牌自动添加到请求的头部信息中

$.ajax({

    headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') }

});