В моята предишна публикация в блога бях обсъждал модела на токен за синхронизиране (STP) и как се прилага. Тази публикация е за втория най-разпространен начин за използване на Anti-CSRF токена, моделът Double Submit Cookie. Въведение Double Submit Cookie Pattern (DSCP) влиза в действие, когато имате ограничени сървърни ресурси и не можете да си позволите да следите всеки токен за всяка сесия (и по-голямо затруднение, когато един потребител може да има няколко сесии). Поток от събития..