laravel CSRF防护理
CSRF叫做跨站请求伪造
提供了一个csrf token来验证
在视图的表单form区域中添加 {!! csrf_fields() !!}
不是所有都要经过CSRF验证
在app/Http/Middleware/VerifyCsrfToken.php将要排除不需要验证的路由添加到$except中,'pay/*'表示pay下面所有的子路由