@zhiqueen 代码都发你了! And ?
人与人之间最基本的信任呢？

https://laravel.com/docs/5.2/routing#csrf-excluding-uris
http://laravel-china.org/docs/5.1/routing

我也才学几天，也发现这个问题，不明白 // 不要放这里就不会启用 csrf ，始终没有测试成功。
所以按照文档里的方法做了。

/app/Http/Middleware/VerifyCsrfToken.php

protected $except = [
    'wechat',
];