Здравствуйте, возник вопрос по работе csrf_token . Как я понял, он должен обеспечивать защиту при отправке формы для POST запросов.
На скрине видно, что он "скрывает" реальные имена форм при отправке, а ниже выдает их.
Это корректная отработка csrf_token или должно быть полное скрытие?
CSRF-токен ничего не скрывает и ничего не выдает. Это просто строка, по которой сервер определяет, что пользователь действительно запросил выполнение этого действия.
Он используется для того, чтобы на другом сайте нельзя было встроить вашу форму под видом чего-то другого.
Спасибо, но странно, что при изымании данной сроки пропадает и выделенный на скрине HTML код (там где имя буквоцифры). Думал может еще и скрывает в коде, какие имена используются для передачи
