Ben CSRF belirteci ile korunan bir form var. Ben CSRF belirteçleri tüm ayrıntılarını bilmiyorum ama onlar bir şekilde güvenlik için olması iyi olduğunu duydum. Form çok geç teslim edildiğinde CSRF belirteç amaçlanan gibi çalışıyor gibi görünen bu nedenle, formu bir hata verir.

Ajax ile formunu gönderdiğinizde Öte yandan, nasıl formu ben normal bir formu doğrulamak aynı şekilde doğrulayabilir? Ben karşı doğrulamak için bir form nesnesi olacak sanmıyorum.

• Ajax kullanarak bir risk var mı?
• Ben bir ajax aramayı kabul ettiğinizde, nasıl bunu ben normal bir formu doğrulamak aynı şekilde doğrulayabilir?
• Ben çağrı benim uygulamadan yapılıyor olduğunu kanıtlamak için (bir API anahtarı gibi) isteği ile bir tuşa geçmek düşündüm, ama nasıl çıplak gözle bu anahtarı tutabilir?