Laravel требует валидный токен CSRF для изменяющих состояние запросов (например, POST, DELETE) для защиты от атак межсайтовой подделки запроса (CSRF). 12

CSRF — это уязвимость безопасности, при которой злоумышленники могут заставить пользователей выполнять нежелательные действия в веб-приложениях, где они аутентифицированы. 1 Обычно это происходит, когда пользователь заходит на один сайт и без ведома отправляет запрос на другой сайт. 1

Токен CSRF, уникальный для каждой сессии пользователя, встроен в формы и проверяется на стороне сервера при каждом изменяющем состояние запросе. 1 Это гарантирует подлинность действий пользователя и снижает риск атак. 1