Laravel Почему в Laravel 5.4 сабмитится форма без csrf-token?

[sharomet]

Всем привет.
Я использую Laravel 5.4 как api для Angular 4.
БД: mongodb.
Подскажите пожалуйста - в laravel 5.4 форма не должна сабмитится без указания csrf полей либо без meta тега csrf-token.
Но у меня всё прекрасно сабмитится.

При сабмите с postman пишет что нет csrf. то есть всё таки где-то он сам прописывает token?
Как такое может быть? Это безопасно? Спасибо.

 

[Alexey Mezenin]

Если речь идет о веб форме с использованием:

{!! Form::open !!}

то он добавляет токен автоматически. Если речь идет о JS, то в 5.4 токен регистрируется автоматически в resources/assets/js/bootstrap.js

 

[sharomet]

Супер . Спасибо)

 

[jangogo]

То есть все ок и все безопасно?

 

[sharomet]

Получается так)