Как реализовать защиту от CSRF в вызовах Ajax с помощью express.js (в поисках полного примера )?

Я пытаюсь реализовать защиту CSRF в приложении, созданном с использованием node.js с использованием фреймворка express.js. Приложение широко использует почтовые вызовы Ajax на сервер. Я понимаю, что инфраструктура подключения предоставляет промежуточное программное обеспечение CSRF, но я не уверен, как реализовать его в рамках клиентских -почтовых запросов Ajax.

Об этом есть фрагменты в других вопросах, опубликованных здесь в stackoverflow, но мне еще предстоит найти достаточно полный пример того, как это реализовать как со стороны клиента, так и со стороны сервера.

Есть ли у кого-нибудь рабочий пример, которым они хотят поделиться, как это реализовать? Большинство примеров, которые я видел, предполагают, что вы визуализируете форму на стороне сервера -, а затем отправляете ее (вместе со встроенным полем формы токена csrf _)на сторону клиента -.В моем приложении весь контент отображается на стороне клиента -(, включая шаблоны )через Backbone.js. Все, что делает сервер, — это предоставляет значения в формате JSON, которые используются различными моделями в Backbone.js на стороне клиента -. Насколько я понимаю, мне нужно сначала получить токен csrf _через ajax, прежде чем его можно будет использовать. Однако я обеспокоен тем, что это может быть проблематично с точки зрения безопасности. Это обоснованное беспокойство?