¿Está bien agregar el token sincronizado CSRF modificando HTML desde una válvula / filtro?

1

¿Está bien modificar el html y agregar un campo oculto que contiene el token CSRF a todos los formularios dentro de una página utilizando una válvula o un filtro antes de ir al navegador?

Estoy pensando en esta línea porque quiero eliminar la responsabilidad de los desarrolladores para agregar un campo oculto a todos los formularios que desarrollan.

¿Cuál sería la práctica común / mejor en esto?

Entiendo que esto implica una degradación en el rendimiento, ya que analizaremos el HTML. Pero ¿hay alguna otra manera mejor?

EDITAR: esto también podría hacerse usando un javascript común que se incluiría en todas las páginas:

enlace

    
pregunta drox 03.07.2015 - 11:15
fuente

0 respuestas

Lea otras preguntas en las etiquetas