例如第四方支付时,一般都有两个回调地址,一个是post请求发起的校验数据,处理数据的,一个是成功的回调,显示给用户看的
当第四方使用post请求访问我们laravel的方法时,注意laravel是有csrf防护功能的,第四方请求没有携带上csrf_token肯定是不能通过的
所有,要排除post请求的路由不使用csrf防护功能,在中间件VerifyCsrfToken里面的except里面排除相应的路由,具体参考笔记