大佬们，抱拳了！

CSRF 保护《Laravel 9 中文文档》

很久没有用 web 中间件了，但是之前依稀记得，只要请求 header 包含 X-CSRF-TOKEN 就可以了。

key: 'X-CSRF-TOKEN' val: csrf_token()

<meta name="csrf-token" content="{{ csrf_token() }}" />
$.ajaxSetup({headers: {'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')}});

可以配置不开启csrf认证

中间件不验证你那个路由

你用的不是API的路由吧，API这一组路由好像是没有csrf验证的（不记得是我关掉的还是默认就关掉的）

你可以看下源码 验证csrf的过程，对你受益更大，也懂前端怎么传参数就可以验证通过了

csrf可以加白名单 跳过指定路由, 但是ajax应该请求api的路由才是吧 api路由是默认没有csrf验证的

ajax请求的时候带上 '_token':'{{csrf_token()}}'，最好还是用api路由吧