表題の通りなんですが、CSRFミドルウェア(app\Http\Middleware\VerifyCsrfToken.php)がroutes.php(app\Http\routes.php)で設定しなくても動いている現象に遭遇。
なんでroutes.phpの設定どおりに動かないの?って思ってたらwebミドルウェアグループが2重に設定されている。。
2重?ってどういうことだ?と調べてみたらいました。
RouteServiceProvider.php(app\Providers\RouteServiceProvider.php)に。。。
デフォルトでwebミドルウェアグループが設定されています。お前か。
多分ミドルウェアグループが設定されてなくてセッション動かないんだけど?みたいな問い合わせが多かったから変えたんだと思いますがわかりづらい。。
参考
http://stackoverflow.com/questions/37069203/laravel-5-2-web-middleware-is-applied-twice
https://readouble.com/laravel/5.2/ja/middleware.html
ドキュメントにも書いてはあります。。見つからなかった。。
