¿Puede alguien explicar cómo funcionan los tokens CSRF en términos simples? ¿Por qué debería guardarse el token CSRF en una cookie de sesión y en un campo de formulario oculto?
¿Puede alguien explicar cómo funcionan los tokens CSRF en términos simples? ¿Por qué debería guardarse el token CSRF en una cookie de sesión y en un campo de formulario oculto?
Lea otras preguntas en las etiquetas web-application csrf