CSRF保護を怠ってLaravelにPOSTを拒否された件
早速つまづきました、ええ。
LaravelではデフォルトでCSRF対策がついているとのこと。Webアプリケーションの脆弱性を突いて送られた不正なリクエストを拒否するのが目的です。
そのため、Laravelを用いたサーバにPOSTやPUT,DELETEを送信する場合、基本的にはCSRF対策用に生成したトークンを併せて送信しないと拒否される模様。
じゃあどうすれば良いのかというと、formに以下のような記述を追加することでトークンを埋めこめます。
<form action="post> {{ csrf_field() }} ... </form>
これをHTMLヘルパーとやらが書き換えてくれます。
<form action="post> <input type="hidden" name="_token" value="xxxxxxxx"> ... </form>