laravel 419 csrf验证问题

这次是被坑了，在 linux apache 运行完好的代码放到 IIS 服务器上居然没有数据，检查发现居然出现了 419 错误，要求 ajax post 请求中应该包含 csrf token 字段。

检查发现：在 laravel 中间件 app/Http/Middleware/VerifyCsrfToken.php 中 except 中看到了居然把当前域名屏蔽了。虽然说大部分是get请求，但也不能直接把csrf直接关了啊，无语...

按照错误提示，在 ajax post 请求中加上 csrf token 字段

<meta name="csrf-token" content="{{ csrf_token() }}" />
<script>
    $.ajaxSetup({
        headers: {
            'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
        }
    });
</script>