既然是给外站的接口本身就是跨站的了，怎么可能验证CSRF(Cross-site request forgery),从字面就能理解吧。disable的方法，把CSRF设为route-specific middleware，或者别的，好久没用laravel了，看看文档应该有办法。

if you want to disable CSRF-protection on some methods, you could use except or only.

$this->beforeFilter('csrf', array('on' => 'post', 
                                 'except'=>array('methodName', 'anotherMethod')
                                  ));

同意楼上的说法. api接口你为什么要做跨站验证?
所谓 csrf就是跨站请求, api就是给跨站请求,你还要禁止.是不是矛盾?

在中间件文件夹下的VerifyCsrfToken填写哪些地址不验证csrf就可以了

class VerifyCsrfToken extends BaseVerifier

{
    /**
     * 指定从 CSRF 验证中排除的URL
     *
     * @var array
     */
    protected $except = [
        'testCsrf'
    ];
}