laravel為了方式瀏覽器的偽造請求，csrf攻擊，會對每個應用下的頁面生成一個csrf_token的令牌表單，用戶每次請求的時候會帶上這個令牌去和服務器的session的令牌做對比。判斷本次請求和生成token的是否是同一個人。生成csrf令牌隱藏表單//這行代碼生成了一個標準的隱藏表單值為token">獲取tokenechocsrf_token();我們不需要手動寫驗證csrf請求的，因為laravel默認把每個路由都繼承了一個HTTP中間件VerifyCsrfToken會為我們做這項工作，將請求中輸入的token值和session中的存儲的作對比。例外排除url不進行csrf的驗證某些時候我們不得已的要使用第三方的請求，這時候就需要將這些網址加入到csrf的例外請求里面，我們只需要到中間件VerifyCsrfToken里面把請求的地址加入到$except屬性里面即可。