服务器A 是连接到数据库的快速服务器。用户只能使用服务器B提供的界面来访问它。如果可能的话，它还应充当服务器B的身份验证服务器，为其提供xsrf令牌并应用来自Firebase的会话cookie。

服务器B 是具有单个组件的React脚本。它向搜索端点上的服务器A发出POST请求，以查询未经身份验证的数据库。它还应该能够从服务器A上的单独端点接收身份验证令牌。

我希望它们可以在单独的服务器上运行，但仍然是安全的。在不删除令牌检查的情况下，我无法从服务器B向服务器A发出任何请求。是否可以从服务器A删除XSRF令牌，并且仍然可以免受黑客攻击？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）