Mi piacerebbe sapere come vengono verificati i token CSRF sul modulo submit?
Per favore dimmi se il seguente è corretto:
-
Il server emette una stringa casuale che viene impostata come cookie di sessione e un valore per il campo nascosto nel modulo.
-
Nel modulo submit, il server controlla il cookie di sessione con il valore del campo nascosto per l'uguaglianza, se i valori non sono uguali non elaborerà la richiesta.