关于laravel的_token传值总结

laravel框架中只要是涉及到post传值都需要传 _token ,这是框架中为了防止crsf攻击所做的安全措施，那么我们用到ajax中的post 方式传值时，也需要在所传数据中添加一个_token=

{{ csrf_token() }}

每次都写这条数据是否不利于我们优雅的编写代码呢？！

laravel中也提供了header中传_token 方式

  只需要在前台header标签中插入

<meta name="csrf-token" content="{{ csrf_token() }}" />

引入jQuery之后插入

<script>
    $.ajaxSetup({
    headers: {
        "X-CSRF-TOKEN": $("meta[name="csrf-token"]").attr("content")
    }
});
</script>

<script>

    $.post()

<script>

此时我们每次ajax.post 就不需要每次传_token值了！！