Laravel 的 XSRF-TOKEN，不同的手机或不同的浏览器，xsrf_token 的值有的有，有的没有？？

csrf_token 是在什麼時機塞進 cookie 的

@leochien

有沒有先整理過哪些手機的內建瀏覽器會出現問題，哪些不會
因為我沒辦法模擬你的環境，看能不能用這種方式找一些 pattern

@leochien Chrome只要访问过接口就可以了，其他浏览器不定，我手机华为荣耀8 自带浏览器不行，小米5c 微信进页面不行，uc可以

如果改為 meta 標籤取 csrf token 的方式是否能解決這個問題

csrf token 每次都不一样，干嘛要放到cookie里，麻烦

大佬觉得什么地方合适呢？这个本身是框架处理的响应，有什么好的处理策略吗？

@leochien 好像并不能，今天试了几个手机，不同手机相同浏览器有的可以登录，有的不行，框架的报错日志是显示

好像是没获取到值，又或者api响应后没在里面设置cookie，正在试着排查

@尼采 參考文件還可以用以下方式取 csrf token

除了检查 POST 参数中的 CSRF 令牌外，VerifyCsrfToken 中间件还会检查 X-CSRF-TOKEN 请求头。你可以将令牌保存在 HTML meta 标签中：

<meta name="csrf-token" content="{{ csrf_token() }}">

然后，一旦创建了 meta 标记，就可以指示像 jQuery 的库自动将令牌添加到所有请求的头信息中。这可以为基于 AJAX 的应用提供简单、方便的 CSRF 保护：

$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});

要不要換個方式試試看，不然瀏覽器差異解決太麻煩了

@leochien 好的，我试试！