学习路之PHP--laravel postman 提交表单出现419错误

问题图片

解决：

白名单
有时候你可能希望设置一组不需要 CSRF 保护的 URL 。例如，如果你正在使用 Stripe 处理付款并使用了他们的 webhook 系统，你会需要从 CSRF 的保护中排除 Stripe webhook 处理程序路由，因为 Stripe 不知道要发送什么样的 CSRF 令牌到你的路由。
通常，你应该把这类路由放在 web 中间件组之外，因为 routes/web.php 文件中的 App\Providers\RouteServiceProvider 适用于所有路由。不过，你也可以通过将这类 URL 添加到 VerifyCsrfToken 中间件的 $except 属性中来排除对这类路由的 CSRF 保护：

<?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as Middleware;

class VerifyCsrfToken extends Middleware
{
    /**
     * 从 CSRF 验证中排除的 URI
     *
     * @var array
     */
    protected $except = [
        'stripe/*',
        'http://example.com/foo/bar',
        'http://example.com/foo/*',
        'instorage'
    ];
}

结果