任何您在应用中定义 HTML 表单的时候,您都应该在表单中包含一个隐藏的 CSRF token 域,这样一来, CSRF 保护 中间件便能校验请求。您可以使用 @csrf Blade 指令来生成一个 token 域:
@csrf
<form method="POST" action="/profile"> @csrf ... </form>Copy
<form method="POST" action="/profile"> @csrf ... </form>