Open ob-ivan opened 11 years ago
CSRF-хэш не должен допускать повторного использования.
После каждой попытки валидации надо удалять его из сессии.
Надо только решить, делать это автоматически в csrf->validate или по вызову нового метода csrf->clear.
CSRF-хэш не должен допускать повторного использования.
После каждой попытки валидации надо удалять его из сессии.
Надо только решить, делать это автоматически в csrf->validate или по вызову нового метода csrf->clear.