CSRF Protection entfernt

Im Standard ist diese im Laravel-Framework angeschaltet (setzt dabei dann aber auch ein Cookie)
Bislang wurde es nur versäumt dies abzuschalten damit kein Cookie gesetzt wird.
Das habe ich nun nachgeholt.
closes #7