关于session报错 500 的情况下,一般是没有加web中间件验证,需要在路由里面添加验证:
$api->post('message','App\Api\MessageController@message')->middleware('web');
laravel表单提前分一下两种:1:form表单提交-> 只需在表单下加 {{ csrf_token() }}来作为表单的验证保护即可,2:非form表单提交 -> 需要将提交的对象操作方法加入白名单,还需加入 X-CSRF-TOKEN 和 meta (加入head头部)来保护表单提交 ,如下:
headers:{ 'X-CSRF-TOKEN': $('meta[name="_token"]').attr('content'),}
<meta name="csrf-token" content="{{csrf_token() }}">
白名单添加:
