Делаю расширение для браузера. Разделяю покупку и настройку на сайт, а функционал в само расширение. Логин пользователя происходит на сайте. А дальше проверка на логин и уже работа с расширением.
Суть в том, что в расширении хочу сделать защиту от csrf.
Безопасно ли просто сделать запрос типа getcsrftoken, который будет возвращать csrf токен?
Также думаю о реализации через cookie permission.
Но не знаю какой способ будет самым верным и безопасным?