方法：1、将“app\Http\Kernel.php”文件中的“App\Http\Middleware\VerifyCsrfToken”代码注释掉可以全局关闭csrf；2、在“app\Http\Middleware\VerifyCsrfToken.php”文件中修改“protected $except”内容，指定从CSRF验证中排除的url就可以部分关闭csrf。

本文操作环境：Windows10系统、Laravel9版、Dell G3电脑。

laravel5.1怎么关闭csrf

Laravel默认是开启了CSRF功能，有时可能不能传递验证token，就需要关闭。

方法一（全局关闭）：

打开文件：app\Http\Kernel.php

把这行注释掉：

'App\Http\Middleware\VerifyCsrfToken'

方法二（部分关闭）：

修改app\Http\Middleware\VerifyCsrfToken.php这个文件。

在 protected $except = [] ，指定从 CSRF 验证中排除的URL

示例：

protected $except = [
　　//关掉以api开头的请求
　　'api/*',
　　//关掉带有.htm的请求
　　'*.htm*' 
];