Нужно ли ставить защиту от межсайтовых подделок запросов, если моя форма отправляется аяксом?

Question

[semki096]

Поставил плагин от межсайтовых запросов. Он генерирует токен в форме. Всё работает. Но у меня есть форма отправляемая аяксом. Проблема в том что плагин с ней не работает так как он генерирует токены один раз при загрузке страницы, соответственно сработает только при первой отправке, при повторных отправках с этой страницы плагин не отработает так как не сгенерируются новые токены. Что делать?

Answer 1

[Uwe_Boll]

да, нужно
так до отправки ответа новый генерируй токен теми же средствами и посылай его и на клиенте выводи