Я ищу «хороший» способ реализовать CSRF в ReactJS. До сих пор я видел только примеры, где он используется для SSR-приложений и где они устанавливают такой тип ввода:
<input type="hidden" name="_csrf" value="">
Это также возможно для React, однако мне не нравится этот факт что вы должны скопировать его в свою базу кода.
В Express документах они говорят об использовании его в SPA, однако здесь они используют res.render (что не используется, когда ваш интерфейс использует метод ReactJS), например:
app.all('*', function (req, res) {
res.cookie('XSRF-TOKEN', req.csrfToken())
res.render('index')
})
Как это реализовать в React?