ご覧いただきありがとうございます。
node.jsの勉強をしており、socket.io(https://socket.io/)のチャットのデモをソースコードなどを
コピー+ユーザーがルームを作成できる(掲示板でいうスレッドを作るみたいな感じです)ようにしたのですが、
Room作成時もコメント投稿時もsocket.ioでサーバーと接続し処理をしています。
一応チャットルームのRoom名(input type:text)やコメント(textarea)をサブミット(input type:submit)しているのですが、preventDefaultでsubmitを止めて、emitしています。
そこで思ったのですが、サイト内のフォーム処理？ユーザー入力を全てsocket.ioで上記のようにした場合、
csrfが発生することがないのでは？(socketとハンドシェイクできないと意味がないから)と思いました。
もしかしたら大きな勘違いをしているかもしれません、、、
以下の処理はルーム作成時の物です。
フォームに入力=>submit(preventDefaultで止める)=>emit=>サーバーでI/0処理=>完了後Room先へジャンプ

javascript
1function inputEscaper(val){
2     return $('<p />').text(val).html();   };
3
4$("#form").submit(function(e){
5  e.preventDefault();
6  $("#submit-form").attr('disabled',true);//連打防止
7  var roomId = $("#roomId").val();//number
8　var getTime = new Date(jQuery.now());
9  var firstComment = inputEscaper($("#comment-inputer").val());
10  var post = [roomId,getTime,firstComment];
11  socket.emit('make Room ',post);
12});
13
14socket.on('return make Room',(roomInfo)=>{
15 var roomId = roomInfo.roomId;
16 window.location.href = "/room/"+roomId;
17});
18