Я хочу использовать csrf только для контроллера, а не для всего приложения.
@UsePipes(new CsrfPipe())
import { PipeTransform, Injectable, ArgumentMetadata } from '@nestjs/common';
import * as csrf from 'csurf';
@Injectable()
export default class CsrfPipe implements PipeTransform {
transform(value: any, metadata: ArgumentMetadata) {
if (metadata.type == 'body') {
const csrfProtection = csrf({ cookie: true });
csrfProtection(); // what shall I do here ?
}
return value;
}
}