Witam, czy znacznik chroniących przed atakim CSRF należy zawsze dodać do głównego szablonu aplikacji czy tylko w przypadku stron na których jest formularz?
<meta name="csrf-token" content="{{ csrf_token() }}">
Przeglądam domyślne szablony dla Login/Register i w katalogach /resources/layouts znajduje się szablon app.blade.php, z którego dziedziczą widoki Login/Register. Oczywiście we formularzach dodana jest dyrektywa
@csrf
więc co z tym meta znacznikiem?