В Aurelia пока нет поддержки защиты CSRF, в отличие от заголовка AngularJS XSRF-TOKEN
, который автоматически устанавливается на всех запросах XHR с помощью инфраструктуры AngularJS.
Как я должен защищать приложение Aurelia от атак CSRF? Должен ли я использовать свою собственную поддержку на основе OWASP CSRF Cheat Sheet, или есть ли альтернативы для Aurelia уже?