嗯,这是token mismatch让我发疯的第三个问题。我尝试按照Stack Overflow上的其他人的建议添加令牌,但这并没有解决问题。然后我尝试去除某些路线的保护,这甚至都不起作用。我不知道发生了什么事。
这就是我删除csrf protection
protected $except = ['/donate-money', 'donate-money-main', '/donate-money-main'];
我头脑中有这个
<meta name="csrf-token" content="{{ csrf_token() }}">
并在我的AJAX请求之前的代码
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
答案 0 :(得分:0)
您不必在标头中传递令牌,而是在您使用ajax请求发送的数据中传递令牌。
data: {_token: token, ......}
删除csrf保护是不好的做法,你应该避免使用它。