<form action="/home/formadd" method="post">
姓名: <input type="text" name="name" value='' plachoder="请输入名称">
<input type="hidden" name="_token" value="{{csrf_token()}}" /> //也可以用这个
{{csrf_field()}} //也可以用这个
<input type="submit" value="提交">
</form>
只是在表单隐藏域上传_token值就可以
假如要取消某个路由的csrf的攻击 比如客户要请求你的接口 \app\Http\Middleware\VerifyCsrfToken.php中
关闭指定路由
protected $except = [
'/home/formaddd',
];
如果要关闭全部路由
protected $except = [
'*'
];
csrf攻击
最新推荐文章于 2024-07-30 21:02:40 发布