¿Está bien modificar el html y agregar un campo oculto que contiene el token CSRF a todos los formularios dentro de una página utilizando una válvula o un filtro antes de ir al navegador?
Estoy pensando en esta línea porque quiero eliminar la responsabilidad de los desarrolladores para agregar un campo oculto a todos los formularios que desarrollan.
¿Cuál sería la práctica común / mejor en esto?
Entiendo que esto implica una degradación en el rendimiento, ya que analizaremos el HTML. Pero ¿hay alguna otra manera mejor?
EDITAR: esto también podría hacerse usando un javascript común que se incluiría en todas las páginas: