Скажем, у вас есть приложение, которое обслуживается из экземпляра Node, токен CSRF применяется в файле cookie, и все запросы от клиента должны содержать этот токен, который будет принят.
Если выс использованием кластера PM2, или ваше приложение является частью группы автоматического масштабирования AWS, и вы не можете гарантировать, что запрос будет отправлен на тот же сервер, на котором был создан токен, что происходит и как вы управляете этим?