Что такое CSRF tokens в PHP-разработке и зачем это спрашивают на собеседовании?

PHPJuniorBackend and APIТеорияphpbackendapicsrf-tokensphp-backend-developerbackend-and-api

Что хотят услышать интервьюеры:

CSRF tokens — защита от подделки запроса от имени пользователя.

  • актуальна для cookie-based auth
  • проверяется на state-changing запросах
  • SameSite помогает, но не всегда заменяет token

Ответ:

Почему спрашивают: тема показывает, понимает ли кандидат не только синтаксис, но и последствия для реального PHP-проекта: поддержку, безопасность, производительность и читаемость.

Типичная ошибка: отключать CSRF во всех формах ради удобства.

Как отвечать на собеседовании: дать определение, коротко назвать 2–3 практических эффекта и привести пример из проекта.

Источники

Похожие вопросы

Backend and API Покажите короткий пример по теме «CSRF tokens» и объясните, что здесь важно. Backend and API Что такое GraphQL basics в PHP-разработке и зачем это спрашивают на собеседовании? Backend and API Что такое HTTP request lifecycle в PHP-разработке и зачем это спрашивают на собеседовании? Backend and API Что такое OAuth 2.0 basics в PHP-разработке и зачем это спрашивают на собеседовании?