Я разработал довольно большой проект, я думал об улучшении безопасности, сохраняя токен в переменной сеанса и отправляя этот токен в каждой форме, чтобы проверить, правильно ли он предотвращает атаки CSRF.
Дело в том, что в проекте много форм и может быть мучительно и долго проходить каждую форму, чтобы добавить токен в скрытый ввод.
Поэтому я спрашивал себя, есть ли простой способ добавить это скрытое значение в каждую форму, не просматривая каждую форму? Возможно, используя jquery, я мог бы локализовать каждую форму внутри страницы, чтобы добавить скрытый ввод, а затем добавить общую функцию $_POST/$_GET для проверки любого запроса на правильность токена.
Это идея, но, вероятно, может быть другой простой и лучший способ. Есть ли простой, быстрый и достойный способ сделать это? Что было бы лучшим подходом в этой ситуации (подготовка предотвращения CSRF-атак после разработки проекта). Насколько я знаю, лучший способ предотвратить CSR-атаки — это использовать переменные токена, может быть, есть другой достойный способ сделать это без использования токена и прохождения каждой формы?