app.use(lusca({
csrf: true,
xframe: 'SAMEORIGIN',
p3p: 'ABCDEF',
hsts: {maxAge: 31536000, includeSubDomains: true, preload: true},
xssProtection: true,
nosniff: true,
referrerPolicy: 'same-origin'
}));
app.disable('x-powered-by');
приведенный выше код является конфигурацией lusca, я бы сказал, что у меня нет проблем с back-end, так как я смог записать значение res.locals._csrf , но это моя реакция front-end мне не удалось получить токен csrf с помощью ax ios, все, что дает ax ios, - это выборка данных и заголовки, которые не содержат никаких признаков токена csrf
axios.get("/games").then(res => {
if(res.data.resp !== undefined) {
console.log(res);
}
})