TL;DR Мне нужно защитить свою форму от CSRF-атак, и я хочу использовать ReactJS для внешнего интерфейса и Flask/Flask-WTF для внутреннего интерфейса.
Я рефакторинг веб-сайта, созданного с помощью Python, Flask и Flask-WTF для форм, и я хочу использовать React для внешнего интерфейса, а не Jinja2 через PyPugjs. Я использую Flask-WTF для рендеринга форм, и он заботится о токенах CSRF и тому подобном. Я знаю, как создать форму с помощью React, но как мне получить защиту от CSRF?
Прямо сейчас мой рендеринг формы выглядит так: (использует Pug)
mixin render_form(form, id='', action='Submit')
form(method='POST', action='', id=id)
=form.csrf_token
each field in form
fieldset
if field.errors
each error in field.errors
.notification.error
#{error}
#{field(placeholder=field.label.text)}
button(type='submit') #{action}