У меня есть одно приложение с бэкэндом node.js express и интерфейсом React. Библиотека пользовательского интерфейса для React - Ant Design. Я использовал паспорт для аутентификации для защиты API publi c, поэтому каждая конечная точка API, кроме немногих, таких как регистр, защищена, и каждый API должен включать токен JWT Bearer в заголовок, полученный из API входа в систему для прохождения проверки , Я знаю, что с этими приложениями без разделения интерфейс и бэкэнд, форма имеет проблему CSRF, и решение заключается в подключении токена CSRF каждый раз при отправке формы. Для Node.js Specif c у нас есть промежуточное программное обеспечение CRSF.
Мой вопрос связан с приложением React, если я использовал паспорт для защиты API, есть ли еще какие-либо проблемы с CSRF на стороне клиента, и что еще я должен сделать, кроме проверки подлинности паспорта, для адресации CSRF в React?