laravel為了方式瀏覽器的偽造請(qǐng)求，csrf攻擊，會(huì)對(duì)每個(gè)應(yīng)用下的頁(yè)面生成一個(gè)csrf_token的令牌表單，用戶每次請(qǐng)求的時(shí)候會(huì)帶上這個(gè)令牌去和服務(wù)器的session的令牌做對(duì)比。判斷本次請(qǐng)求和生成token的是否是同一個(gè)人。生成csrf令牌隱藏表單//這行代碼生成了一個(gè)標(biāo)準(zhǔn)的隱藏表單值為token">獲取tokenechocsrf_token();我們不需要手動(dòng)寫驗(yàn)證csrf請(qǐng)求的，因?yàn)閘aravel默認(rèn)把每個(gè)路由都繼承了一個(gè)HTTP中間件VerifyCsrfToken會(huì)為我們做這項(xiàng)工作，將請(qǐng)求中輸入的token值和session中的存儲(chǔ)的作對(duì)比。例外排除url不進(jìn)行csrf的驗(yàn)證某些時(shí)候我們不得已的要使用第三方的請(qǐng)求，這時(shí)候就需要將這些網(wǎng)址加入到csrf的例外請(qǐng)求里面，我們只需要到中間件VerifyCsrfToken里面把請(qǐng)求的地址加入到$except屬性里面即可。