Sembra che Laravel 5 applichi di default il filtro CSRF a tutte le richieste non ottenute. Questo va bene per una forma POST, ma potrebbe essere un problema per un API che i posti DELETE eccLaravel 5: POST senza controllo CSRF
semplice domanda:
Come posso impostare un percorso POST con nessuna protezione CSRF?
Ciò significa che la protezione viene rimossa. È meglio passare il token come parte delle chiamate API. (Lo so che è una vecchia domanda, solo per avvertire i nuovi visitatori) – Kwebble