Взятый над проектом веб-приложения, чтобы выяснить, что некоторые скрипты действия формы проверяют наличие определенного значения cookie - обычно это не что иное, как просто имя (атрибут) формы. Значения файлов cookie обычно устанавливаются на странице формы перед отправкой формы. Кроме этого никакие другие меры безопасности не принимаются. Доступ к опубликованным значениям осуществляется напрямую, без какой-либо фильтрации, и токены csrf не используются. Есть только эта проверка печенья.
Насколько это безопасно и полезно на практике?
Я обязательно реализую фильтрацию опубликованных переменных и проверку токена CSRF, но я хочу знать, следует ли мне удалить простую проверку значения cookie