sim3x, жаль что удалили коммент где я прояснил подробности этого вопроса, поэтому продублирую. Во втором варианте есть смысл если нам нужны данные из модели Post. Но в моем случае они не нужны, зачем же делать лишний запрос?
0xD34F, У меня значения value подставляются отдельным джаваскриптом. Это скрипт как на вордпресе который размещает форму комментария под тем комментом на который отвечают. А вот обработка - отправка делается через vuejs.
Вы написали "axios подхватывает csrf из мета тега и отправляет его заголовком" - мистика но у меня в метатегах нет csrf - а в заголовке он отправляется. Откуда он берется тогда?
Илья Герасимов, вижу что есть в Request Headers "Cookie: X-CSRF-TOKEN =ey..." и больше никаких токенов. И опять же при обычном пост запросе если убираю поле с токеном - получаю пустую страницу 'The page has expired due to inactivity. Please refresh and try again." без ошибок. Этого я раньше не спрашивал.
строка?
Я смотрю в хроме - Request Header - без изменений после добавления этой строки. И вообще у меня нет никаких ошибок без этой строки - это странно, ведь если я отправляю пост-запрос без защиты мне должна приходить ошибка?.