Я использовал токены csrf в python и nOdejs, которые они работают, но у нас есть хак, чтобы избавиться от него, так как при проверке даже если вы установили поле как скрытое, тогда любой может его увидеть.Возможно я делаю это неправильно.Любой лучший способ сделать его безопасным, чтобы ни один злоумышленник не смог поразить наш API.