Я проверяю свою безопасность промежуточного программного обеспечения csfr на моем компоненте CakePHP.
Насколько я понимаю, токен добавляется в мою форму запроса, которую контроллер использует для проверки правильности отправителя.Я хочу проверить это для себя, поэтому я сделал следующее:
$this->request['_csrfToken'] = 'xxxx';
, если я ...
debug($this->request->getParam('_csrfToken'));
.. Я вижу перезаписанный токен.Однако контроллер не вызывает исключение или подобное, не в этом ли смысл этой защиты?