Después de leer información adicional del comentario, ahora puedo confirmar que la pregunta no es específica solo de PHP, es genérica para el desarrollo web, el lenguaje no importará.
PHP tiene tokens de sesión a través de los cuales el servidor identificará la identificación de sesión de un usuario específico (esto es similar a muchos otros idiomas). Estos tokens se pueden enviar a través de cookies o incrustados en las URL. En términos de ataques CSRF, las URL uno son mucho mejores, pero también exponen muchos otros problemas de seguridad, ya que el token se incrusta automáticamente (si no cambió la configuración de INI) a las URL.
En resumen, me gustaría mencionar que depende de la arquitectura que esté utilizando para autenticar las solicitudes enviadas por su navegador.
- Cómo mejorar mis habilidades de desarrollo web y cuáles son los mejores cursos disponibles para el desarrollo web
- ¿Cuánto gana un desarrollador web remoto?
- Cómo construir un sitio web por mi cuenta si no conozco la codificación
- ¿Cuál es la diferencia entre usar HTML, CSS, Javascript, etc. y usar Joomla! para el desarrollo web?
- ¿Qué significa cuando un cliente dice "Necesito un sitio web que convierta"?
Los tokens son necesarios para identificar las solicitudes, y lo mejor de dicho token es que usted puede construir su lógica de seguridad en torno a ellos.
Por ejemplo, muchas aplicaciones usan Oauth para verificar las solicitudes posteriores de los usuarios. En oauth, generar un token de corta duración y enviarlo al servidor es responsabilidad de su código (… o su programador) en lugar de su navegador.
… Y en una línea: como HTTP es un protocolo sin estado, se necesitan tokens para autenticar la solicitud posterior del navegador.