Хакеры очень часто сохраняют Web-страницы на своем диске для изучения и корректировки параметров, например, параметров передаваемых методом POST. Данная защита не позволит отправлять данные на Ваш web-сервер таким образом, что предотвратит "подделку" заголовков.
При передаче данных методом POST, казалось бы, проблема безопасности решается - данные не поподают в адресную строку, их нельзя подделать. Но проблема не решается полностью.. Проблему и ее решение читайте далее.
