Csrf_hash он должен быть публичный?

Question

[Vasyl Vandych]

Суть вопроса такова: есть проект на codeigniter, в нем на фронте нашёл такую строку

<script type="text/javascript">
            var token = '<?php _e( $this->security->get_csrf_hash() )?>',
                PATH  = '<?php _e(PATH)?>',
                BASE  = '<?php _e(BASE)?>';
        </script>

когда я захожу на сайт я вижу в инспекторе этот токен открытым. Тоесть :

<script type="text/javascript">
            var token = 'fb87626bab9ac6ad4e76f87fd376555',
                PATH  = 'https://123.global/',
                BASE  = 'https://123.global/';
        </script>

Так должно быть, или я чтото не понимаю?

Answer 1

[Stalker_RED]

Да, так и должно быть. И да, вы не понимаете зачем нужны эти токены и как это работает.