指向 web 路由文件中定义的 POST,PUT, PATCH, 或 DELETE 路由的任何 HTML 表单都应该包含一个 CSRF 令牌字段,否则,这个请求将会被拒绝。可以在 CSRF 文档 中阅读有关 CSRF 更多的信息:
web
POST
PUT
PATCH
DELETE
<form method="POST" action="/profile"> @csrf ... </form>Copy
<form method="POST" action="/profile"> @csrf ... </form>