Может я не правильно понял как работает Csrf, но зачем его передавать в POST запросе, если он есть в куках и его можно от туда взять будет.
Если так не безопасно, то почему?
Зачем тогда его он в куки передаётся?
Может я не правильно понял как работает Csrf, но зачем его передавать в POST запросе, если он есть в куках и его можно от туда взять будет.
Если так не безопасно, то почему?
Зачем тогда его он в куки передаётся?
Ты не правильно понял, как работает csrf