Mam pytanie czy jak umieszczę csrf_token w ciasteczku będzie to bezpiecznie ?
<?php
setcookie('csrf_token',bin2hex(random_bytes(32)));
//Finalnie dorzuce do setcookie httponly i security na true
?>
Czytałem że zazwyczaj umieszcza się to w sesjach.
Proszę o odpowiedż