Пожалуйста объясните что такое xxs атака,
как её производят, в чем причина возможности её проведения.
И самое главное как от неё защититься.
Что такое csrf token.
Ссылки на подробное описание приветствуются.
Для понимания вопроса хочу разобраться в этом на самом низком возможном уровне, без привязки к ЯПу и/или Фреймворку.
Посмотрите вот этот курс - там подробно разъясняется про эти атаки, а также есть возможность опробовать их на стенде https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB...
Раздел 3, "уязвимости веб" (нужно зарегистироваться для доступа к материалам курса).