dch3

Все получилось, но мне не нравится, что в процессе перехода по ссылке страница обновляется и это заметно.
Поэтому я решил применить асинхр. запрос и пошел через fetch()

1) шаблон blade остается без изменений

2) изменил скрипт js

let element = document.querySelector('.radio');
     element.addEventListener('click', function(event) {
         fetch("http://example.com/test", {
             method: 'POST',
             body: {'transaction': event.target.value}
         })
         .then(function(response) {
            return response.json();
         })
         .then(function(category) {
             return alert(category);
         })
     });

3) изменил метод скрипта php
метод, обрабатывающий входящий запрос

public function show(Request $request)
    {
        $array = $request->all();
        foreach($array as $key => $value) {
            if ($key === 'transaction') {
                $categories = Category::where('transaction', $key)
                    ->pluck('category')
                    ->unique();

                return json_encode($categories);
            }
        }

    }

У меня данная связка не работает. Подскажите пожалуйста, что необходимо исправить.

Все верно, но загвоздка вот в чем.
Предположим:
Заходит не аутентиф. пользователь.
Ему отправляется responce с кукой с sessid, которая по умолчанию живет 120 мин.
Пользователь хочет войти в личный кабинет. Для этого ему нужно залогинится.
Он логинится, стартуется новая сессия и отправляется responce с кукой с новой sessid, которая тоже живет по умолчанию 120 мин.
Пользователь теперь может попасть с лич. каб. (все последующие запросы передают на сервер "правильную" ssesid).

Я не могу понять почему же не аутентиф. пользователя не может попасть в лич. кабинет, если его запрос ТАКЖЕ СОДЕРЖИТ ssesid, как и запрос аутентиф. пользователя. Возможно есть другой признак аутентифицированности? Или у ларавел есть отдельное хранилище только аутентифицированных ssesid?