Меня интересует защита моего веб-приложения с помощью генерации токена csrf. Мой вопрос заключается в том, как мне нужно отправить этот маркер обратно на сервер: используя параметр запроса или http-заголовок x-csrf-token?
И в чем разница