Я пытаюсь защитить мой сайт от CSRF-атак.Я перепробовал несколько библиотек, которые уже присутствуют на рынке, и, наконец, нашел лучшую https://github.com/mebjas/CSRF-Protector-PHP/. К счастью, это решило мою проблему, но когда я протестировал это с мультитабом, произошел поворот, так как он использует изменение csrfp_tokenпо запросу.
Есть ли какие-либо предложения, которые могут помочь мне найти разницу в уровне безопасности между токеном для сеанса и токеном для запроса?
И если токен для запроса является наиболее безопасным вариантом, то как получить к нему доступ с помощью мультитаба