Implementar CSRF protection middleware #93
Description
Problema
Nao ha protecao CSRF implementada. Live Components e formularios estao vulneraveis a CSRF attacks.
Solucao
- Criar middleware de CSRF token (generate + validate)
- Endpoint GET /__csrf para obter token
- Validar token em requests POST/PUT/DELETE via header X-CSRF-Token
- SameSite cookie enforcement
- Integrar com Live Components (enviar token no handshake WebSocket)
Esforco Estimado
3-5 dias