Если вы используете ax ios с Vue2 для ваших ajax запросов, csrf уже доступен в bootstrap. js, вы можете увидеть там эту строку
let token = document.head.querySelector('meta[name="csrf-token"]');
Если вы хотите чтобы настаивать только на вашем ajax, тогда вы бы поместили эту строку в свой смонтированный крюк.
mounted() {
this.csrfToken = document.querySelector('meta[name="csrf-token"]').content
},
этот csrfToken должен быть атакован в ваших формах, как этот
<form :method="method.toUpperCase() == 'GET' ? 'GET' : 'POST'">
<input-hidden :value="csrfToken" name="_token"/>
<input-hidden
v-if="['GET', 'POST'].indexOf(method.toUpperCase()) === -1"
:value="method"
name="_method"
/>
<!--
This hidden submit button accomplishes 2 things:
1: Allows the user to hit "enter" while an input field is focused to submit the form.
2: Allows a mobile user to hit "Go" in the on-screen keyboard to submit the form.
-->
<input type="submit" class="absolute invisible z-0">
<slot/>
</form>
для хорошего примера этого. проверьте это токен csrf
Примечание: Пожалуйста, не отключайте токен csrf, потому что это только ваш способ защитить ваши запросы к серверу.