Когда CSRF включен и веб-страница имеет несколько форм, будут ли все формы иметь один и тот же токен csrf или каждая форма будет иметь уникальный токен csrf?
Если это зависит от фреймворка, то как это работает в контексте весенней безопасности?
Когда CSRF включен и веб-страница имеет несколько форм, будут ли все формы иметь один и тот же токен csrf или каждая форма будет иметь уникальный токен csrf?
Если это зависит от фреймворка, то как это работает в контексте весенней безопасности?
CSRF не связан с формой или чем-то еще, но связан с каждым запросом.
Каждый отдельный запрос содержит новый токен csrf.