История изменений
Исправление theNamelessOne, (текущая версия) :
Такая защита - это input type=hidden с хешем в value. Прямо таки для всех…
И что? (Не обязательно hidden-инпут, можно и при ручных AJAX-запросах передавать жавоскриптом, можно даже в заголовках).
А куки подключаемые скрипты совсем читать не умеют
Ох, т.е. про HTTP-only cookie ты тоже не слышал?
Исходная версия theNamelessOne, :
Такая защита - это input type=hidden с хешем в value. Прямо таки для всех…
И что? (Не обязательно hidden-инпут, можно и при ручных AJAX-запросах передавать, можно даже в заголовках).
А куки подключаемые скрипты совсем читать не умеют
Ох, т.е. про HTTP-only cookie ты тоже не слышал?