Laravel框架 关闭 CSRF 防护

在 laravel 框架中使用 post 传值就必须使用 csrf_token，如果没有就会报错，那么用 laravel 写接口怎么办呢？支付的异步回调地址怎么办呢？

以上情况可以选择性关闭 csrf，当然如果使用 laravel 框架写 api 的话，在 5.4 版本提供了一个专门用来写api 的路由文件，在这里api 默认不需要 csrf_token

全部关闭 csrf 防护：

在文件app/Http/Kernel.php中有如下配置：

将图中标注的一行代码注释掉即可关闭 csrf 验证。

部分关闭：

找到app\Http\Middleware\VerifyCsrfToken.php文件，在文件属性$except中设置哪些路由不想做 csrf 验证防护，比如我想要 api 开头的路由都不做 csrf 验证，只需要添加 api/*就可以