Cualquier formulario HTML que apunte a rutas POST, PUT, PATCH o DELETE debe incluir un campo de token CSRF.
<form method="POST" action="/profile"> @csrf ... </form>