Добрый день!
Меня мучает один вопрос про CSRF атаки. Допустим есть сервер и есть зарегистрированный пользователь Анна. Анна общается с сервером, а сервер проверяет ее sessionid и csfrtoken(изменяется с каждый запросом). Боб перехватывает трафик (sessionid и csfrtoken) на одном из запросов. И сразу же (до того как Анна пошлет очередной запрос) отсылает запрос от себя используя перехваченный sessionid и csfrtoken. И сервер сразу же генерит новый csrftoken для Боба и все - Боб общается с сервером от Анны.
Такая проблема как-то решается? Или я что-то упустил?