表单

CSRF 域

只要在应用中定义了 HTML 表单，就一定要在表单中包含隐藏的 CSRF 令牌域，这样一来 CSRF 保护中间件就能校验请求。可以使用 Blade 的 @csrf 指令生成令牌域：

<form method="POST" action="/profile">
    @csrf

    ...
</form>

Method 域

HTML 表单不能发出 PUT、 PATCH 及 DELETE 请求，需要加入隐藏的 _method 域来模仿这些 HTTP 动词。Blade 的 @method 指令能够帮你创建这个域：

<form action="/foo/bar" method="POST">
    @method('PUT')

    ...
</form>