pro12 каза:
Благодаря ви отказах се да слагам CSRF!
Виж сега, много хора ще ти кажат, че ти е нужно да генерираш ключове, в някои случаи аз също бих използвал този вид защита, но исках да ти покажа, че освен това решение има и други и не е нужно да използваш нещо, което в по-голямата си част е пречка за време. Потребителят при всеки рефреш вика класът пък той връща резултат, пък се сетват сесии и прочие. Може просто след натискане на Изпълни да попиташ потребителя - абе приятел сигурен ли си, че искаш, и тук на потвърждението може да използваш такъв генериран ключ (защото вече няма да е излишен и ще се зареди защото ще е нужен) след това директно да изпълняваш. Мисълта ми е, че да защита е но не е правилно да е във формата и при всеки рефреш да се зарежда а да не се използва. По-добре на потвърждението да го поставяш и да централизираш системата си за оптимално ползване, а не навсякъде и постоянно. По-добре от 5 форми 3 да искат потвърждение, но потвърждението да има такъв ключ, отколкото от 5 форми 3 постоянно да генерират този ключ без дори да е наложаща защитата защото не се ползват и не обработват заявки. В частни случаи този ключ спестява много главоболия относно някои непредвидени неща, но не е цялото решение на проблема ти и изобщо не трябва само на него да разчиташ.