Сообщение от Audaxviator
|
стандартная "проверка на кросс-доменные атаки" (csrf) - сервер отправил токен со страницей
|
Ключевое слово
кросс-доменные) автор делает кросс-доменные запросы, значит защита csrf ему противоречит (вы не сможете на site1 получить куки-токен от site2 через js). Заголовок доступа итак будет пропускать запросы только с site1 что еще надо какие токены...