早速つまづきました、ええ。

LaravelではデフォルトでCSRF対策がついているとのこと。Webアプリケーションの脆弱性を突いて送られた不正なリクエストを拒否するのが目的です。

• CSRF保護 5.3 Laravel
• クロスサイトリクエストフォージェリ（CSRF）とは - 脅威と対策 | トレンドマイクロ

そのため、Laravelを用いたサーバにPOSTやPUT,DELETEを送信する場合、基本的にはCSRF対策用に生成したトークンを併せて送信しないと拒否される模様。

じゃあどうすれば良いのかというと、formに以下のような記述を追加することでトークンを埋めこめます。

<form action="post>
  {{ csrf_field() }}
  ...
</form>

これをHTMLヘルパーとやらが書き換えてくれます。

<form action="post>
  <input type="hidden" name="_token" value="xxxxxxxx">
  ...
</form>

Ajax通信とかはCSRF保護から除外しなければならないらしいですが、自サイト内のPOSTはひとまずこれで良さそう。