如果路由是定义在 routes/api.php 的话,则无需关注 CSRF 保护问题,比如我们在 routes/api.php 定义 bar 路由,并且在 VerifyCsrfToken 的 $except 属性数组中移除 bar,然后我们测试下对 http://127.0.0.1/api/bar 的 POST 请求:
routes/api.php
bar
VerifyCsrfToken
$except
http://127.0.0.1/api/bar