laravel5.4 | csrf防护

# laravel5.4 | csrf防护 ## 基础 中间件组 web 中的中间件 VerifyCsrfToken 会自动为我们验证请求输入的 token 值和 Session 中存储的 token 是否一致。 {{ csrf_field() }} ##从 CSRF 保护中排除指定 URL 我们需要将这种类型的路由放到文件 routes/web.php 里，排除在中间件组 web 之外。不过，你也可以在 VerifyCsrfToken 中间件中将要排除的 URL 添加到 $except 属性数组： $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); ## X-XSRF-Token Laravel 还会将 CSRF 令牌保存到名为 XSRF-TOKEN 的 Cookie 中，你可以使用该 Cookie 值来设置 X-XSRF-TOKEN 请求头。 一些 JavaScript 框架，比如 Angular，会为你自动进行设置，基本上你不太需要手动设置这个值。