¿Es posible asegurar una aplicación de una sola página (SPA) servida desde un CDN que se comunica con una API REST, asumiendo lo siguiente:
- El extremo delantero se comunica con una API REST de back-end utilizando un token una vez que el usuario ha sido autenticado
- El extremo frontal solo se sirve a través de CDN con un certificado HTTPS comodín
¿Cómo evitar el CSRF?