Csrf tam olarak nasıl kullanacağım?
Hidden ile token yollayıp onu kontrol mu etmem lazım?
Ana mantık bu hocam.
token oluştur
Session'a kaydet + hidden inputa yazdır
Post işleminde hidden inputtan gelen veriyi sessiondakiyle karşılaştır.
Herhangi bir framework kullanıyorsanız içinde csrf mevcuttur zaten