Я задаю этот вопрос, потому что в клиентском серверном приложении сервер отправляет html с другим токеном, скрытым в форме для каждого запроса. Этот токен построен на сервере с помощью секретного ключа.Угловой 2 - Имеет смысл использовать токен csrf в Angular 2?
Но Угловые 2 все формы уже находятся на клиенте. Для формы есть токен, в котором ему нужен секретный ключ, в клиенте, и для меня это уже одно нарушение безопасности.
Так что я задаю вопрос, имеет ли смысл использовать токен csrf в Angular 2? Если да, то как это можно сделать?
Возможный дубликат [Как работает угловая 2 (бета-версия) с XSS или CSRF?] (Http://stackoverflow.com/questions/36594516/how-does-angular-2-beta-handle-with-xss- or-csrf) –