* vous pouvez aussi le récupérer à tout moment en appelant l'URL /csrf en GET. Dans cette approche, il reste sécurisé, vous avez simplement à le renvoyer au serveur
Si activé, le CSRF devra être renvoyé au serveur pour chaque requête PUT, POST, DELETE (toutes sauf GET)
* en tant que _parameter_de la _request_sous la clef **_csrf**
* en tant que _parameter_de la _request_sous la clef **_csrf**
***ET**
* en tant que _parameter_du _header_sous la clef **X-XSRF-TOKEN**
* en tant que _parameter_du _header_sous la clef **X-XSRF-TOKEN**
Vous trouverez un exemple dans le calls postman (dossier postman du projet).
