Anonimmus, а вот это это уже не по тематике ресурса, вам на фриланс. Если вам жалко потратить 15 минут на изучение основ js, тем более с jquery, то я тут не при чем
Boris Korobkov, запуск сессии происходит после старта приложения, а по поводу ключа в массиве - что имеется ввиду? Я проверяю существование ключа csrf в сессии, и если его нет генерирую новый
я пишу своё MVC - "решение", в обучающих целях, во многом оглядываясь на Yii2, поэтому csrf токен попадает во все формы методом контроллера generateCSRF, естественно, если не прописать, токена не будет и форма будет отклонена. Принцип CSRF я "вроде как" понял, но решил убедиться, спасибо большое)
Антон Р., Экземпляр класса App, чтобы и контроллер и модель имели доступ к, например, конфигу или определенным методам. Я, в принципе, уже начал пилить в сторону глобального статического класса