答案：可通过在VerifyCsrfToken中间件的$except数组中添加路由、使用自定义中间件组绕过CSRF保护，或创建条件性中间件来禁用特定路由的CSRF验证。

如果您在使用 Laravel 开发 Web 应用时，发现某些路由因 CSRF 验证而无法正常接收外部请求或 API 调用失败，则可能是这些路由被全局 CSRF 中间件保护所致。以下是禁用特定路由 CSRF 保护的几种方法。

本文运行环境：MacBook Pro，macOS Sonoma

一、在中间件中排除特定路由

CSRF 保护由 Laravel 的 VerifyCsrfToken 中间件控制，默认对所有 POST、PUT、PATCH 和 DELETE 请求进行验证。通过将特定 URL 添加到 $except 数组中，可跳过验证。

1、打开 app/Http/Middleware/VerifyCsrfToken.php 文件。

2、在类中找到 $except 属性，若不存在则手动添加。

3、将需要禁用 CSRF 的路由路径加入该数组，支持通配符 * 匹配。

示例代码：

protected $except = [

    'api/*',

    'webhook/stripe',

];

二、使用路由组绕过中间件

Laravel 允许为路由组指定不同的中间件集合。通过定义不包含 web 中间件组的路由，可避免自动应用 CSRF 验证。

1、在 routes/web.php 或其他路由文件中创建新的路由组。

2、使用 middleware() 方法指定仅需的基础中间件，排除 \App\Http\Middleware\VerifyCsrfToken。

3、将目标路由放入该自定义中间件组内。

注意：不要将敏感操作（如表单提交）置于此类路由中，以免引发安全风险。

Route::group(['middleware' => ['web_without_csrf']], function () {

    Route::post('/no-csrf-endpoint', [Controller::class, 'handle']);

});

三、注册独立的中间件用于灵活控制

为实现更精细的控制，可以创建一个自定义中间件，在其中有条件地执行 CSRF 验证逻辑，从而动态决定是否启用保护。

1、使用 Artisan 命令生成新中间件：php artisan make:middleware ConditionalCsrf。

2、编辑生成的中间件文件，在 handle 方法中判断当前请求路径是否应跳过验证。

3、根据条件选择性调用 parent 处理流程或直接放行。

关键判断逻辑示例：

if (in_array($request->path(), ['external/callback'])) {

    return $next($request);

}

return $this->addCookieToResponse($request, $next($request));