Csrf исправить в узле JS на уровне страницы

Question

Csrf исправить в узле JS на уровне страницы

Я посмотрел на реализацию csrf в примере узла js Git hub и подумал, что это для уровня приложения. Что делать, если я хочу применить его на одной или двух страницах приложения. Я не нашел ни одного примера в Интернете. Я знаю, что в asp.net вы можете сделать это, но не уверен, как этого можно добиться в Node JS.

Любая помощь в нахождении решения очень ценится.

0

html node.js csrf-protection csrf-token

Источник

user3792885 07 фев '19 в 08:34

1 ответ

Другие вопросы по тегам html node.js csrf-protection csrf-token

user2751596 07 фев '19 в 09:00 2019-02-07 09:00 · Answer 1 · 2019-02-07 09:00

Добавьте промежуточное ПО csruf на маршруты, которые вы хотите защитить. Как пример в ссылке Github показывает:

app.get('/route/to/protect', csrfProtection, function (req, res) {
   // pass the csrfToken to the view
   res.render('send', { csrfToken: req.csrfToken() })
})

Это позволит csrf только для этого маршрута, а не для других. Вы также можете использовать Regex для сопоставления маршрутов, как описано в экспресс-документах.