У меня есть приложение Express + React. Мой Express сервер работает на порте 5000 и реагирует на 3000. Если я использую модуль CORS для установки localhost: 3000 в качестве единственного разрешенного источника на моем сервере, мне все равно нужно реализовать аутентификацию на основе токенов с использованием csurf?
Насколько я понимаю, промежуточное ПО cors будет блокировать все запросы, не исходящие от localhost: 3000, следовательно, предлагая защиту CSRF.