1. 数据表伪造和保护
      1. 方法一:在HTML代码中的input修改input为



    第一行是给请求添加了csrf保护,第二行是修改了请求类型,可将value里面的参数改为put、delete,写完这些可提交
    b. 方法二:方法一的精简版,修改类型在第二行即可
    @csrf
    @method(‘put’)

    1. 如果不需要CSRF(不将请求放到白名单中)

    注释掉csrf保护的html代码,找到app/Http/Middleware的最后一个V开头的文件,在里面的代码
    protected $except = [
    //
    ];
    添加’api/*’即可,这是设置所有的请求都是成为了csrf保护白名单外的了