Задать вопрос
passshift
@passshift
php, js, html5, css

Как правильно передать token csrf?

Здравствуйте!

Как Вы считаете, насколько адекватно после полной загрузки страницы (не только DOM, а именно полной), добавлять при помощи JS скрытый input с token-ом к каждой форме на странице? Юзеров с отключенным JS в любом случае на сайт не пускаю...

До этого вручную прописывал у каждой формы, и при проверке принятых из формы данных в каждый раз проверял token совместно с остальными полями, но что-то это конкретно поднадоело, решил вынести проверку token-а на уровень повыше и захотелось динамически создавать поле с token-ом...
  • Вопрос задан
  • 365 просмотров
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
  • Академия Эдюсон
    Fullstack-разработчик на JavaScript + ИИ
    11 месяцев
    Далее
  • ProductStar × РБК
    Профессия: Инженер по тестированию + ИИ
    6 месяцев
    Далее
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
токен должен выдаваться сервером.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы