История изменений
Исправление prozaik, (текущая версия) :
а мне кажется более простым в реализации вариант с куками. потому что браузер сам отдаёт куки серверу сайта, на котором находится. то есть ничего дополнительно делать не нужно
а в случае с csrf-токеном приходится: 1. скриптом парсить хранилище кук, 2. вытаскивать нужную, 3. прикреплять её постом или нестандартным заголовком к запросу
Исправление prozaik, :
а мне кажется более простым в реализации вариант с куками. потому что браузер сам отдаёт куки серверу сайта, на котором находится. то есть ничего дополнительно делать не нужно
а в случае с csrf-токеном приходится скриптом парсить хранилище кук, вытаскивать нужную, прикреплять её постом или нестандартным заголовком к запросу
Исходная версия prozaik, :
а мне кажется более простым в реализации вариант с куками. потому что браузер сам отдаёт куки серверу сайта, на котором находится. то есть ничего дополнительно делать не нужно
а в случае с csrf-токеном приходится скриптом парсить куки, вытаскивать нужную, прикреплять её постом или нестандартным заголовком к запросу