Laravel по-русски

Посмотри, какие у тебя прописаны допустимые методы для которых не проверятся наличие csrf в Illuminate\Foundation\Http\Middleware. Должно быть так:

  protected function isReading($request)
    {
        return in_array($request->method(), ['HEAD', 'GET', 'OPTIONS']);
    }