История изменений
Исправление Saakx, (текущая версия) :
Если контент статический, форма неизменна на все времена. Кто-бы её не сформировал, она будет именно такая. Кроме того, обратно это форма всё равно не передаётся, только данные от неё. Проверка состава и порядка полей - это другое.
CSRF-токен привязан к конкретной сессии
Для того, чтобы проверить сессию, достаточно одной сессионной куки. Не надо две (JSESSIONID и CSRF_TOKEN).
Исходная версия Saakx, :
Если контент статический, форма неизменна на все времена. Кто-бы её не сформировал, она будет именно такая. Кроме того, обратно это форма всё равно не передаётся, только данные от неё. Проверка состава и порядка полей - это другое.
CSRF-токен привязан к конкретной сессии
Для того, чтобы проверить сессию достаточно одной сессионной куки. Не надо две (JSESSIONID и CSRF_TOKEN).