为什么 Laravel API 在 POST 和 PUT 方法上返回 419 状态码？

如果您正在开发 REST API，最好不要添加令牌。如果您使用的是 5.4 或 5.5，则可以使用 api.php 而不是 web.php 。在 api.php 您不需要对发布请求进行令牌验证。

如果您使用的是 web.php ，那么您可以排除您不想使用 CSRF 令牌验证的路由。

这是官方文档：

从 CSRF 保护中排除 URI

有时您可能希望从 CSRF 保护中排除一组 URI。例如，如果您正在使用 Stripe 处理付款并使用他们的 webhook 系统，则您需要从 CSRF 保护中排除您的 Stripe webhook 处理程序路由，因为 Stripe 不会知道要向您的路由发送什么 CSRF 令牌。

通常，您应该将这些类型的路由放在 web 中间件组之外 RouteServiceProvider 适用于 routes/web.php 文件中的所有路由。但是，您也可以通过将它们的 URI 添加到 VerifyCsrfToken 中间件的 $except 属性来排除路由：

 <?php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'stripe/*',
        'http://example.com/foo/bar',
        'http://example.com/foo/*',
    ];
}

供参考 https://laravel.com/docs/5.5/csrf

原文由 Vision Coderz 发布，翻译遵循 CC BY-SA 4.0 许可协议