CSRF 保护:指向 web 路由文件中定义的 POST 、 PUT 或 DELETE 路由的任何 HTML 表单都应该包含 一个 CSRF 令牌字段,否则,这个请求将会被拒绝。如果你希望设置一组不需要的 CSRF 保护的 URL, 可以通过将这类 URL 添加到VerifyCsrfToken 中间件的 $except 属性来排除对这类路由的 CSRF 保 护,如下所示:
在app\Http\Middleware\VerifyCsrfToken.php这个文件下添加白名单即可
或者在app\Http\Kernel.php
\App\Http\Middleware\VerifyCsrfToken::class, 把这行注释掉即可