私はこのフォームを持っています
<form>
//code
<input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf">
</form>
トークンはすべてのユーザーに固有です。ここで、攻撃者がログインしてこのページを開いたとします。これで、攻撃者が認証トークンを持っている上の値をコピーすることで、現在のセッション トークンが何であるかがわかります。彼は私のサイトを簡単に攻撃できます。この手順は csrf 攻撃をどのように防ぎますか?