È possibile proteggere un'applicazione a singola pagina (SPA) servita da un CDN che comunica con un'API REST, assumendo quanto segue:
- Il front-end comunica con un'API REST back-end utilizzando un token dopo che l'utente è stato autenticato
- Il front-end è servito solo tramite CDN con un certificato HTTPS con caratteri jolly
Come si evita CSRF?