Извините за повторное задание, но ppl, похоже, подключает csrf только с формами или дублированием формы (idk why).
Моя идея должна заключаться в защите данных от внешних запросов. Установите токен для каждого запроса и запустите токенизацию, так как пользователь входит в систему, чтобы любой злоумышленник не мог просто загрузить предыдущую страницу, получить токен и отправить его для следующего запроса. Является ли хорошей идеей для точного обозначения каждого запроса с самого начала, поэтому содержимое частных пользователей не будет украдено? Я вижу, что это мощная атака на социальные сайты, которые не защищены. Любой злоумышленник похищает данные пользователей с другого популярного веб-сайта.