سلام.

اگر فرمی ارسال میکنید از @csrf داخل فرم استفاده کنید.

اگر از ajax استفاده میکنید csrf را داخل یک meta tag ایجاد کنید.

در فایل VerifyCsrfToken.php اکسپشن هارو مشخص میکنید که این مورد زمانی استفاده میشه و یک مسیر داخل $except قرار میگیره که اون مسیر یک third party یا خارج از کنترل شما باشد.