Я так терпелив, чтобы выучить хакерство, но остановился на этом, когда я ничего не понял!Я надеюсь, что смогу получить ответы ...
1.-после того, как сайт A отправит запрос на сайт B, когда пользователь вошел в систему с использованием сайта B. произойдет ли этот запрос, если токен CSRF не используется?если ответ да, почему?Как браузер может доверять сайту A отправлять запрос на сайт B со всеми файлами cookie!(поскольку я прочитал, что при отправке запроса на сервер все куки будут отправлены вместе с ним)
2.Можно ли включить токен CSRF только в виде файла cookie?
3. Я заметил, что некоторые сайты включают маркер CSRF в качестве файла cookie и внутри заголовка / тела для сравнения, но это не так.полезно на всех!поскольку файлы cookie снова отправляются автоматически, и нет необходимости включать их в них!