Проверка подделок межсайтовых запросов (CSRF) в Laravel для мобильных устройств

Мы используем Laravel и для регистрации мы включили Laravel CSRF проверяет подделку.

Похоже, что по большей части он работает нормально, но я просматриваю наши журналы ошибок, и за последние 24 часа было отказано 5 или 6 пользователям, все они уникальны. Когда я смотрю на их пользовательских агентов, я вижу, что они пользователи iPhone или Android. Есть ли проблема в коде Laravel? Возможно ли, что их IP-адреса меняются и, следовательно, не проходят проверку CSRF?