Что такое CSRF атака и как она обрабатывается в фреймворке Laravel доступно описано тут . Долго искал разжеванной хорошо описанной темы как же на уровне Laravel происходит обработка. В двух словах: Using the CSRF token Laravel already prevents itself from CSRF attacks by default whether you do anything or not. So, if you make a request without adding the CSRF Token, the request will be rejected. If you go to the file app/Http/Kernel.php you will see the VerifyCsrfToken middleware defined: <?php [...] class Kernel extends HttpKernel { [...] protected $middlewareGroups = [ 'web' => [ [...] \App\Http\Middleware\VerifyCsrfToken::class, [...] ], [...] ]; [...] } If you go to the app/Providers/RouteServiceProvider.php file you’ll see that in the mapWebRoutes() method...