Я только что установил простую CSRF-защиту в своем приложении. Он создает уникальную крошку, которая проверяется против значения сеанса при отправке формы.
К сожалению, это означает, что теперь я не могу одновременно открывать несколько экземпляров (вкладки в браузере) моего приложения, когда крохи CSRF сталкиваются друг с другом.
Должен ли я создать индивидуальный токен для каждой фактической формы или использовать общую общую пачку для всех моих форм? Что здесь общего?