问题原因是/post/search接口发生csrf问题,但这个是官方默认的接口,这不应该。

暂时没有找到哪些配置有问题?

临时解决方案是配置中间件,

VerifyCsrfToken中添加backpack管理后台路径,也就是排除这个uri检查csrf。

不过为了安全起见,config/backpack/base.php的route_prefix改成随机字符,这样可以隐藏后台路径。

比如我的路径是:xshfh082

在VerifyCsrfToken中添加:'/VerifyCsrfToken/*'