Есть ли смысл в csrf токене при использовании samesite cookie?
Да, есть смысл использовать CSRF-токен, даже при использовании SameSite-куки в PHP. Оба механизма, CSRF и SameSite, работают на разных уровнях безопасности и предназначены для разных угроз. CSRF (Cross-Site Request Forgery) - это атака, при которой злоумышленник пытается выполнить действия от имени авторизованного пользователя без его согласия. Для защиты от таких атак используется CSRF-токен, который генерируется ... Читать далее