1个回答
2
我其实也遇到了同样的问题,幸运的是在这里找到了解决方案:https://github.com/kriasoft/react-starter-kit/issues/1142
使用方法如下:
app.use(csrf({ cookie: true, value: (req) => (req.cookies.csrfToken) }));
然后对于每个get请求,设置一个带有csrf令牌的cookie:
res.cookie('csrfToken', req.csrfToken ? req.csrfToken() : null, { sameSite: true, httpOnly: true });
- Tim Tutt
3
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 如何设置CSURF(Express中间件)以便与Postman一起使用?
- 3 Express的csurf中间件与AngularJS中的XSRF不兼容。
- 4 CSURF Angular 实现
- 5 Node Express 和 csurf - 403(Forbidden)无效的 CSRF 标记
- 4 在Express中使用csurf和session
- 4 Node.js csurf无效的CSRF令牌
- 8 Node.js在使用Express 4时如何有条件地使用csurf?
- 8 如何使用 Express JS 4.0 的 csurf?
- 7 CSURF中间件是如何验证令牌的?
- 13 如何使用csurf保护我的React应用程序API?
value函数应该检查请求的正文或头部,而不是查看 cookie,这是根据 csurf 文档中的默认行为。否则,检查 cookie 会让服务器容易受到 CSRF 攻击,而你正试图防御它! - Kenna