Laravel自帶csrf驗(yàn)證，使用post時(shí)千萬(wàn)別忘了這東西!

錯(cuò)誤：
1.在form中的post會(huì)提示 TokenMismatchException 。

正確使用：

1. form post
   只需要在form內(nèi)加上 <input type="hidden" name="_token" value="{{ csrf_token() }}">即可。

<form action="/hello" method="post">
        <input type="submit" value="submit">
        {{--表單csrf驗(yàn)證--}}
        <input type="hidden" name="_token" value="{{ csrf_token() }}">
</form>

1. ajax post
   提交前加上一個(gè)csrf頭。
   ajax post例子參考[jquery ajax POST 例子詳解]。(http://www.cnblogs.com/bestsaler/archive/2010/04/08/1835508.html)

//html
<meta name="csrf-token" content="{{ csrf_token() }}">
//js
var url = 'http://' + window.location.host + '/hello';
$.ajaxSetup({
    headers: {
        'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
    }
});
$.ajax({
    type: 'post',
    url: addCommendURL,
    success :function (data) {
        console.log("good");
    }
});

1. 從csrf保護(hù)中移除url
   找到并打開 App\Http\Middleware\VerifyCsrfToken 文件，添加要移除的url。
   

protected $except = [
    ‘/hello’,
    'myfriends'
];
```