next.js - NextJS CSRF 和隐藏公共机器的路由
问题描述
我们有一个场景,我们需要从浏览器历史记录中隐藏 NextJS 路由。
目前,这是在 .NET 应用程序中实现的,如下所示:
- 用户使用参数点击路由:download?¶m1=sdgsdgsd¶m2=lsmgslsdmg
- 这些参数有些私有,因此 .NET 控制器将值存储在会话中并返回带有令牌的 302 重定向 -> download&token=lsdgsdkngdnsg
- 然后,此信息将在将来用于访问服务器上的会话。
完成上述操作,意味着由于重定向,原始请求不会显示在浏览器历史记录中。这意味着如果从公共计算机访问它不会显示。当然还有其他方法,这只是预防。
我们试图在 NextJS 应用程序中复制相同的行为。NextJS 背后有 serverless 的概念,所以我们需要一种方式,将访问的页面重定向并从不同庄园的服务器访问。
解决方案
推荐阅读
- arrays - Vlookup 在一个单元格中的多个值
- c# - 当我构建游戏时,PlayerPrefs 不会保存或加载任何内容
- node.js - 我可以在哪里存储 db 的密码以保证其为 typeorm 配置 ormconfig.json 的安全?
- excel - 根据 2 个标准跨工作表将更改从一个单元格复制到另一个单元格
- java - 使用 spring data jpa 和 hibernate 进行审计
- tableau-api - Tableau 中的广告系列效果
- parent-child - Dax 度量来查找和显示父值和自我(自我显示为空白())
- css - 未显示 L.divIcon Leaflet 的自定义字体
- flutter - 颤振 setState 切换脚手架底部表
- python - gevent 猴子是否修补了 Queue.put 产量(上下文切换)?