Question

Как говорится в заголовке, я ищу промежуточное программное обеспечение для express.js или connect , которое позволит мне делать csrf безопасные запросы.

Средство csrf-middleware в connect создает новый токен для каждого запроса, что делает POST -запросы по Ajax не очень легкими.

Rohan Singh · Answer 1 · 29 января 2012

Если вы хотите создать новый токен CSRF для сеанса, а не для запроса или чего-то еще, вы всегда можете воспользоваться тем, что промежуточное программное обеспечение csrf в Connect позволяет передавать свою функцию генерации токенов. Например:

connect.csrf(function (req) {
  if (!req.session['myCsrfToken']) {
    req.session['myCsrfToken'] = ... // generate token somehow
  }

  return req.session['myCsrfToken'];
});

Ajax-совместимое промежуточное ПО для экспресс / подключения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ajax-совместимое промежуточное ПО для экспресс / подключения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы