У меня есть третья сторона, которая хочет отправить форму через POST на мой веб-сайт, чтобы предварительно настроить некоторые входные данные. POST также используется для завершения формы и обработки данных, когда все поля заполнены.
Форма должна быть защищена CSRF, когда пользователь отправляет ее, а данные должны обрабатываться на стороне сервера, но должна пропускать проверку токена CSRF, когда третья сторона первоначально отправляет некоторые данные.
Какой чистый способ обойти проверку CSRF на основе данных, отправленных по определенному маршруту, и глагола/метода HTTP при использовании csurf?
Я вижу один из способов обойти это, используя разные конечные точки маршрута, но есть ли более прямое решение?