<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Also not all POST need CSRF protection:  a public comment form, a
    public registration form, or login do not need tokens.<br>
    <br>
    Aloha,<br>
    Jim<br>
    <br>
    <div class="moz-cite-prefix">On 5/29/14, 6:55 PM, Minhaz A V wrote:<br>
    </div>
    <blockquote
cite="mid:CADCpCkgLxV5fbPmXOxrNzp6K3hx8E5CLU0hegBCRV0VvsygYEg@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div>I could not think of a good configuration name for this
          field, where user maintain url/regex of those pages for which
          CSRF validation (GET) is supposed to be done. Available at: <a
            moz-do-not-send="true"
href="https://github.com/mebjas/CSRF-Protector-PHP/blob/GET-support/libs/config.php#L17">https://github.com/mebjas/CSRF-Protector-PHP/blob/GET-support/libs/config.php#L17
          </a><br>
          <br>
        </div>
        suggest me one,<span class=""> <b>verifyGetFor </b>doesn't
          look good as a parameter name :O<br>
        </span><br>
      </div>
    </blockquote>
    <br>
  </body>
</html>