Я делаю SPA с Symfony и React JS, и я спрашиваю, как я могу использовать генератор токенов Symfony CSRF с реакцией, чтобы избежать атак CSRF?
Если вы разрабатываете SPA, вы также создаете API на стороне Symfony. (это обычно делают люди)
Поскольку проблема CSRF связана только с формами, а не с API (потому что они обычно не имеют состояния), вы просто не решаете проблему CSRF. Если у нас обычно нет этой проблемы, имейте в виду, что вам все еще нужно иметь дело с ней , если вы используете куки / сеансы . Если вы это сделаете, тогда я рекомендую вам прочитать документацию по компоненту csrf Symfony.
Подробнее здесь: https://security.stackexchange.com/questions/166724/should-i-use-csrf-protection-on-rest-api-endpoints