Я хочу убедиться, что я правильно понимаю и применяю токен, чтобы избежать CSRF?
Моя строка данных в моем запросе jQuery ajax:
data:{ Id:getParameterByName("id"), Token:"<?php echo $csfrToken; ?>" },
Моя проверка PHP внутрифайл, который обрабатывает опубликованные данные:
if (isset($_SESSION['TOKEN']) && $_SESSION['TOKEN'] == $_POST['Token']) { }
Есть ли что-то еще, что мне нужно сделать с запросом ajax.Все, что я делаю, - это создаю токен на странице, содержащей запрос ajax.Затем я публикую этот созданный токен на своей странице обработчика ajax, а затем проверяю, чтобы они совпадали.Есть что-нибудь еще, что нужно сделать?