Для защиты форм от межсайтовых подделок запросов (csrf: cross-site request forgery) Laravel имеет специальный хелпер.
@csrf
Защита CSRF означает защиту от подделки межсайтовых запросов.
Встроенный плагин CSRF используется для создания токенов CSRF, чтобы он мог проверять все операции и запросы, отправленные активным аутентифицированным пользователем.
Чтобы отключить защиту CSRF для определенного маршрута, необходимо добавить этот конкретный URL-адрес или маршрут в переменную $except, которая присутствует в файле app\Http\Middleware\VerifyCsrfToken.php. Вот пример того, как удалить защиту csrf на маршрутах и URL-адресах в laravel:
classVerifyCsrfToken extends BaseVerifier
{
protected $except = [
'Pass here your URL',
];
}