ar headeri nav 100% drosi, ja lēna db un žiperīgs refrešotājs tad vajag lietot `tokenus`.
ideja aptuveni tāda - vispirms dzēšanas/inserta formai vai linkam iedod kaut kādu unikālu keyu, ko pieglabā arī sessijā (vai vienalga kur citur) un tad kad tiek klikots vai submitots, pirms ķeršanās pie db salīdzina saņemtot tokenu ar tiem kas ir sessijā, ja atrodam pāri, tad metam no sessijas tokenu ārā un tad ķeramies pie db ar dzēšanu/insertu/updeitu, ja neatrod saņemtajam tokenam pāri servera pusē, tad sorry, neko nedaram.