X-CSRF-TOKEN
注意 : Html页面(laravel表单提交必须token)所以除了检查 POST 参数中的 CSRF token 外,VerifyCsrfToken 中间件还会检查 X-CSRF-TOKEN 请求头。你可以将令牌保存在 HTML meta 标签中。
HTML:
<meta name="csrf-token" content="{{ csrf_token() }}">
一旦创建了 meta 标签,你就可以使用类似 jQuery 的库将令牌自动添加到所有请求的头信息中。这可以为您基于 AJAX 的应用提供简单、方便的 CSRF 保护。
js:
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});