Question

Есть ли способ перехватить вызов http перед проверкой csurf.У меня есть код ниже

var cookieParser = require('cookie-parser')
var csrf = require('csurf')
var bodyParser = require('body-parser')
var express = require('express')

// create express app
var app = express()

// create api router
var api = createApiRouter()

// mount api before csrf is appended to the app stack
app.use('/api', api)

// now add csrf and other middlewares, after the "/api" was mounted
app.use(bodyParser.urlencoded({ extended: false }))
app.use(cookieParser())
app.use(csrf({ cookie: true }))

app.get('/form', function (req, res) {
  // pass the csrfToken to the view
  res.render('send', { csrfToken: req.csrfToken() })
})

app.post('/process', function (req, res) {
  res.send('csrf was required to get here')
})

function createApiRouter () {
  var router = new express.Router()

  router.post('/getProfile', function (req, res) {
    res.send('no csrf to get here')
  })

  return router
}

Я хочу записать токен CSRF, отправленный клиентом для устранения ошибки, которую я получаю.Но мне не удалось найти способ перехватить запрос до того, как он будет отправлен для проверки CSRF.

zakSyed · Answer 1 · 15 февраля 2019

Мне удалось это сделать, добавив следующий код

var logToken = function (req, res, next) {
    console.log('Token: ', res.get('x-xsrf-token');
    next();
};
app.use(logToken);

Я добавил этот код до настройки токена csrf и после настройки анализатора файлов cookie.

перехват HTTP-запроса перед проверкой csurf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

перехват HTTP-запроса перед проверкой csurf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы