html - 页面级别的节点 js 中的 Csrf 修复
问题描述
我查看了 node js Git hub 示例中的 csrf 实现,想知道这是针对应用程序级别的。如果我想在应用程序的一两个页面上应用它怎么办。我在网上没有找到任何示例。我知道在 asp.net 中你可以做到,但不确定如何在 Node JS 中实现同样的效果。
非常感谢指导解决方案的任何帮助。
解决方案
在要保护的路由上添加 csruf 中间件。就像 Github 链接中的示例所示:
app.get('/route/to/protect', csrfProtection, function (req, res) {
// pass the csrfToken to the view
res.render('send', { csrfToken: req.csrfToken() })
})
这将允许 csrf 仅用于这条路线而不是其他路线。您还可以使用 Regex 来匹配路由,如express docs中所述。
推荐阅读
- ansible - 当条件与“ansible_host” Ansible 2.10 不匹配时?
- javascript - 如何在 TypeScript 类型安全联合类型表单中生成函数
- vue.js - 在卡片内添加垂直线
- mongodb - 在一个查询中将对象列表更新或插入到 mongodb 数组中
- database - 输出城市名称而不是多列 PostgreSQL 的索引
- plsql - 我需要一个函数返回一个包含 plsql-apex 中的项目的页面
- java - 文件观察器在 android 10 及更高版本中不起作用
- django - 为什么 django 向导表单在填写表单之前不返回?
- r - 在 R 中上传 EPUB 文件
- python - 为什么即使我安装了“pydot”和“graphviz”,`tensorflow.keras.utils.plot_model()` 也会失败?