В моем предыдущем сообщении в блоге я обсуждал шаблон токена синхронизатора (STP) и то, как он реализован. Этот пост посвящен второму наиболее распространенному способу использования токена Anti-CSRF, шаблону Double Submit Cookie. Вступление Шаблон двойной отправки cookie (DSCP) вступает в игру, когда у вас ограниченные ресурсы сервера и вы не можете позволить себе отслеживать каждый токен для каждого сеанса (и еще больше проблем, когда один пользователь может иметь несколько сеансов)...