Я хотел бы знать, каков наилучший способ получения токена CSRF с вашего сервера express на ваш реагирующий клиент.
Наиболее очевидный и прямой метод заключается в том, чтобы клиент React отправлял запрос GET конечной точке, которая возвращает токен CSRF. Очевидно, что это большая угроза безопасности, и в первую очередь она сводит на нет цель иметь токен CSRF.
Второй метод заключается в перепроектировании клиента React и сервера Express, чтобы на стороне сервера отображался React. клиент и передать токен CSRF через избыточное хранилище. Однако кажется, что вы делаете все возможное, чтобы сделать что-то, что звучит прямо.
- Создайте токен CSRF с вашего Express Сервера.
- Получите токен CSRF от вашего React Client и храните его в кулинарии ie.
Прежде чем я go по маршруту рендеринга на стороне сервера, есть ли лучший / более прямой способ добиться этого?