Хочу авторизоваться на сайте с помощью request-promise. Но на сайте стоит CSRF токены.
Делаю так - request на страницу, беру токен и снова делаю request на эту же страницу, но уже со всеми данными. Ответ - CSRF attack detected. Что делать и в какую сторону копать?
При таком сценарии это как бы вообще можно просто отключить.
Весь смысл CSRF в том чтобы нельзя было так просто лупануть запрос на чужой сайт.
А в таком сценраии получается два раза кинуть запрос = защита пройдена. Ну это если бы она сработала так как вы хотели.
