В настоящее время я разрабатываю веб-приложение, используя Symfony 3.3.8 и JWT для аутентификации.Я хочу использовать токен csrf для повышения безопасности приложения.Но, из того, что я прочитал, токен csrf будет храниться в сессии.
По какой-то причине я не хочу использовать сессию.Можно ли не хранить токен в сеансе?Может кто-нибудь объяснить, как работает этот токен csrf?