C CSRF-атаками покончено!

Мы мучились с CSRF, прямо скажем, целую вечность и наконец поняли, как с этой проблемой бороться. Решение – куки с параметром SameSite. Такую защиту легко создать и еще легче ей пользоваться. Один раз установили и забыли: дальше куки будут работать без сбоев.
Читать дальше