Session-ID

Einfach: man kann zusätzlich bei gefährdeten Formularen die Session-ID im Formular hinzufügen, sie muss also im Cookie und im Formular übergeben werden
Nachteil: Session-ID steht öffentlich im HTML
Bei ungültig-werden der Session wird die Aktion nicht ausgeführt

Einfach: man kann zusätzlich bei gefährdeten Formularen die Session-ID im Formular hinzufügen, sie muss also im Cookie und im Formular übergeben werden