Мне нужна рука с чем-то:
Я использую общий секрет, чтобы предотвратить подделку HTTP-запроса для формы.
Таким образом, на стороне сервера генерируется случайный уникальный ключ, который помещается в скрытый вход, и переменная сеанса, которая сравнивается одна с другой при отправке. Общий секретный ключ изменяется при каждом обновлении или отправке.
Все отлично работает.
Теперь, если у пользователя включен JavaScript, я хочу использовать Ajax.
Как передать новый общий секрет в форму, чтобы заменить старое значение в скрытом вводе?
Я думал, что файл на стороне сервера, который выполняет обработку, может вернуть новый ключ в виде простого текста, а JavaScript может получить его и обновить значение скрытого ввода.
Я не уверен, насколько это безопасно.
Если у вас есть несколько полезных советов, пожалуйста, дайте мне знать.
Спасибо.