CSRF 対策のトークンはどこに格納してもいいのですか?

リクエストで送信されていればOKです。
2021年12月24日
ユーザー

form 要素からの送信では hiddenvalue にトークンを格納していましたが、非同期通信では main に格納しました。よく CSRF 対策では hiddenvalue の値に格納する方法が出てきますが、これはそれが一番シンプル?だからそうしてるだけであって、フォーム送信する時に一緒にトークンが送信できていればどこに格納しても問題ないのでしょうか?

この回答を見るにはプレミアムプランへの登録が必要です

プレミアムプランとは?

このレッスンの質問と回答(7)