アプリを構築するとき、フォームへの攻撃を防ぐためにトークンを使用します
フォームがレンダリングされるたびに、フォームに非表示フィールドとして含める新しいONETIMEセキュリティトークンを取得します。このトークンもセッションに保存されます。
フォームが送信されると、トークンはセッション内のトークンと照合され、フォームが正当であることを確認します。これは、標準のページに最適です。
問題 Ajaxを使用してフォームを送信する場合、ページに複数のフォームが存在する可能性があります。これらのフォームの1つを送信すると、トークンは1回限りのトークンとして他のフォームに対して無効になります。
誰かがこれについてアドバイスしていますか?または、セッションごとに1つのトークンを生成し、フォームが送信されるたびにトークンを無効にする代わりにそれを使用するのに十分な安全性がありますか?