Нужен ли CSRF-токен при использовании JWT в Secure / HttpOnly Cookie?Будет ли маркер CRSF, отправляемый в HTTP-заголовке, обеспечивать дополнительную ценность безопасности, или в этом случае он избыточен?