Для чего нужно указать имя и значение токена CSRF внутри тега <head> , используя <meta> , например:
например:
<meta content="authenticity_token" name="csrf-param" />
<meta content="4sWPhTlJAmt1IcyNq1FCyivsAVhHqjiDCKRXOgOQock=" name="csrf-token" />
Я прочитал о концепции, чтобы сохранить значение CSRF в файле cookie, но не обнаружил, почему сохранить внутри тега <head> .