Учитывая, что у меня есть RESTful JSON Service, интерфейс React и токен CSRF генерируются на стороне сервера (который привязан к сеансу и изменяется только для нового сеанса);Каков наиболее подходящий и безопасный способ вернуть токен CSRF моему клиенту?
В настоящее время я разрываюсь между тем, чтобы пользовательский интерфейс выдавал GET какой-то новой конечной точке для извлечения токена перед POSTing, или возвращая его в заголовке ответа (для каждого ответа), как только пользователь вошел в систему, и я могузатем сохраните его в состоянии пользовательского интерфейса, пока не потребуется.В обоих случаях я бы добавил токен в любом соответствующем запросе в качестве заголовка.