Какой из следующих подходов является наиболее эффективным для защиты от CSRF-атак в веб-приложении с использованием cookies для аутентификации?