HTML中ajax表单提交CSRF保护

除了检查被作为POST参数传递的 CSRF token之外, VerifyCsrfToken中间件也会检查请求标头中的 X-CSRF-TOKEN。例如，你可以将其保存在 meta标签中：

<meta name="csrf-token" content="{{ csrf_token() }}">

一旦你创建了 meta标签，你就可以使用 jQuery之类的函数库将token自动地添加到所有的请求头中。这简单、方便的为你的应用的AJAX提供了 CSRF保护：

    $.ajaxSetup({ 
      headers: {
             'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') 
        }
    });