CSRF токены Fast API Starlette ⇐ Python

[Anonymous]

Я строю приложение Fastapi, обслуживающее шаблоны Jinja2, и немного не уверен, как обрабатывать токены CSRF. Я добавил SessionMiddleware Starlette: < /p>
app.add_middleware(SessionMiddleware, secret_key="some-random-string")
< /code>
Однако я не думаю, что использую это правильно. My flow has been:

[*]make a secret string (the token), save in session
[*]pass down string to jinja templates as context variable
[*]include this string as header in POST requests
[*]middleware in API to check for header matches string in session
< /ol>
Я знаю о сторонних библиотеках, но они, похоже, не делают гораздо больше, чем я. Поскольку в документации (по крайней мере, то, что я прочитал) не упоминает о передаче значения для шаблонов джинджи, я не уверен, что с ней обрабатываются автоматически (желаемое за действительное).
может кто -нибудь предоставить рекомендации о передовой практике или правильном способе этого? Спасибо

Подробнее здесь: https://stackoverflow.com/questions/796 ... -starlette