Когда CSRF включен и веб-страница имеет несколько форм, будут ли все формы иметь один и тот же токен csrf или каждая форма будет иметь уникальный токен csrf?
Если это зависит от фреймворка, то как это работает в контексте весенней безопасности?
Токен CSRF на веб-странице с несколькими формами?
Ответы (1)
CSRF не связан с формой или чем-то еще, но связан с каждым запросом.
Каждый отдельный запрос содержит новый токен csrf.
person
Atul
schedule
19.10.2020
