按照文档来说:
把 token 存放在 meta 标签中, 然后使用 jQuery 将它加入到所有的请求头中:
<meta name="csrf-token" content="{*和谐*{ csrf_token() }*和谐*}" />
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
现在所有的 AJAX 请求会自动加入 CSRF token:
$.ajax({
url: "/foo/bar",
})
我一般..这么用
var _token = "{*和谐*{ csrf_token() }*和谐*}";
$.post('path', {'_token':_token});
和谐 请忽略...