Form gönderirken @csrf ekliyoruz ya o ekliyor oraya _token diye.
aynı posttan birden fazla işlem yapılmasını engelliyor gibi bi durum söz konusu. her seferinde token oluşuyor ve laravel arka planda o tokeni tek seferlik kullanıyor her sayfa yenilendiğinde değiştiği için ikinci bir postu tek istekte yapamıyorsun gibi bir durum. Benim bildiğim bu.
Örneğin şunu denemiştim. Bir forumda hidden id değeri post ediyordum, bunun güvenlik açığı olabileceğini ve sayfada bu html'i düzenleyip id değerini değiştirdiklerinde farklı bir user'a müdahale edilebilirdi formu gönderince. Denedim fakat tahmin ettiğim gibi olmadı sanırım bu gibi açıkları kapatmaya yarıyor. ilhan_ersoy