Я использую csurf для обработки токенов CSRF в своем экспресс-приложении, но я не знаю, где я должен создать токен. Я не могу использовать маршрут входа, так как функция req.csrfToken() недоступна.
app.use(csrf({ cookie: true }))
app.post('/signin', function (req, res) {
// Authentication ...
res.cookie('XSRF-TOKEN', req.csrfToken()); // Not possible (post request)
})
Должен ли я создать для этого новый маршрут, который я буду использовать каждый раз, когда пользователь открывает интерфейс моего веб-сайта?
app.use(csrf({ cookie: true }))
app.get('/csrf', function (req, res) {
res.cookie('XSRF-TOKEN', req.csrfToken());
})
Заранее спасибо!
Редактировать: мой интерфейс (реагировать) отделен от бэкэнда (экспресс-сервера)