node.js - 如何在 Strapi 中使用 CRSF 和 XSS 保护
问题描述
在 Strapi 上使用 CRSF 和 XSS 保护的一些示例的最佳实践是什么?
我有几个 HTML 表单,还有一个在 Strapi 中调用 API 的移动应用程序,我正在寻找一种方法来防止 CRSF 和 XSS 问题。
此外,如果我使用 expressJS 生成 CSRF 令牌,是否可以在提交数据时从 Strapi 验证这些令牌?
非常感谢
乔治斯
解决方案
我对 srapi.io 不熟悉,但您似乎正在搜索政策
策略是能够在每个请求到达控制器的操作之前对每个请求执行特定逻辑的功能。它们主要用于轻松保护业务逻辑。项目的每条路线都可以与一系列策略相关联。例如,您可以创建一个名为 isAdmin 的策略,该策略显然会检查请求是否由管理员用户发送,并将其用于关键路由。
https://strapi.io/documentation/3.xx/concepts/concepts.html#policies
推荐阅读
- python - 如何在 opencv 4.4.0 版上正确使用 cv2.findContours()?
- javascript - 单个头文件中当前页面的活动导航菜单突出显示
- flutter - Flutter Apple 登录包未返回所需的凭据
- c - 在 C 中模糊图像:代码只有一半有效
- javascript - 我做了一个函数,我要导出它的值 JS
- python - Pandas 样式格式未将列格式化为带小数位的百分比
- r - 根据热图中的变量调整图块大小
- python - 将 mxnet 转换为符号模型时出错
- rust - 关于 Rust 的所有权
- sql - BigQuery 在按变量分组时选择与最大值关联的列