سلام،

وقتی یه data-attribute به تگ فرم (یا هر تگ دیگه‌ای) اضافه میکنیم، در واقع داریم یه اطلاعات اضافی و سفارشی به اون تگ میدیم تا بعداً ازش استفاده کنیم.

در مورد اتریبیوت data-csrf داخل ویدیو:

این data-csrf یه اطلاعات اضافیه که ما به فرم اضافه کردیم. حالا چرا این کار رو کردیم؟ چون بعداً میخوایم این اطلاعات رو با جاوااسکریپت (یا jQuery) بگیریم و ازش استفاده کنیم.

مثلاً با این دستور jQuery:

j('#login-form').data('csrf');

این خط کد میاد و مقدار data-csrf رو از فرم می‌گیره. حالا چرا این مهمه؟ چون csrf یه نوع توکن امنیتیه که برای جلوگیری از حملات CSRF استفاده می‌شه. ما نیاز داریم این توکن رو توی درخواست‌های ارسال شده به سرور بفرستیم تا سرور مطمئن بشه که درخواست از منبع معتبری اومده.

به جای اینکه بیایم این توکن رو به صورت مستقیم توی inputها بزاریم، خیلی راحت میتونیم به تگ فرم اضافه‌اش کنیم و هر وقت لازم بود با جاوااسکریپت بخونیمش. اینطوری کد تمیزتر و مرتب‌تر میشه و مدیریت داده‌ها هم راحت‌تره.

در ضمن فرقی نمیکنه بعد از data چه نامی بیاد، در این مثال چون میخواستیم ولیدیت امینیتی پیاده کنیم از data-csrf استفاده کردیم وگرنه میتونیم هر چنتا data-attr با هر اسمی اضافه کنیم. آنچیزی که مهم است مقدار داخل این اتریبیوت هاست که بنا به لاجیک ازشون استفاده میکنیم.