Я пишу веб-приложение, в основном управляемое ajax, и я ищу, как защитить пользователя от CSRF атаки. Я планирую запустить страницы приложения, где пользователь авторизован для выполнения своей работы в режиме HTTPS.
Работает ли страница по HTTPS для защиты от атак CSRF?