ok grazie, e la differenza con il token per prevenire l'attacco CSRF?
Con questo controllo diventa inutile la generazione di un token da mettere in ciascun form?