laravel CSRF防护理

CSRF叫做跨站请求伪造

提供了一个csrf token来验证

在视图的表单form区域中添加 {!! csrf_fields() !!}

不是所有都要经过CSRF验证

在app/Http/Middleware/VerifyCsrfToken.php将要排除不需要验证的路由添加到$except中，'pay/*'表示pay下面所有的子路由