История изменений
Исправление conformist, (текущая версия) :
csrf генерируется сервером когда шлёт форму клиенту, а при отправке формы отдаётся обратно серверу. Это всё происходит исключительно в cookies, незаметно для клиента.
Таким образом сервер знает что эта форма пришла от того же клиента, которому он её отдал.
Поэтому надежно получать их ГЕТом перед ПОСТом.
А вот с этим полностью согласен.
Исходная версия conformist, :
csrf генерируется сервером когда шлёт форму клиенту, а при отправке формы отдаётся обратно серверу. Это всё происходит исключительно в cookies, незаметно для клиента.
Таким образом сервер знает что эта форма пришла от того же клиента, которому он её отдал.