1
正如它在标题中所说,我正在寻找express.js或connect的中间件,这将使我能够提出csrf安全请求。Ajax兼容中间件快递/连接
csrf-middleware in connect为每个请求创建一个新标记,这使得POST对Ajax的请求不是很容易。
A
回答
1
如果您只想为每个会话创建一个新的CSRF令牌,而不是每个请求或某个东西,那么您总是可以利用Connect的csrf中间件让您传入自己的令牌生成函数的事实。例如:
connect.csrf(function (req) {
if (!req.session['myCsrfToken']) {
req.session['myCsrfToken'] = ... // generate token somehow
}
return req.session['myCsrfToken'];
});
相关问题
- 1. 发送自定义值以连接兼容的中间件?
- 2. 控制会话以快递和连接中间件开始
- 3. 使旧链接快速向后兼容
- 4. 如何在wordpress插件中兼容ajax
- 5. 是什么在连接/快递“会话”和“cookieSession”中间件之间的区别?
- 6. 快递中间件问题
- 7. 快递中间件错误
- 8. 中间件订单快递
- 9. vs 2012中的MySQL连接器快递
- 10. Node.js - 连接版本不兼容
- 11. 快递中间件注入内容<head>
- 12. 快递中的套接字io实例/中间件
- 13. ChemDoodle Ajax与Pollen.js不兼容
- 14. ajax与django不兼容
- 15. Ajax浏览器兼容性
- 16. 快车 - 传递MySQL连接到脚本
- 17. 将快递连接到React webpack项目
- 18. 快递中间件 - router.use问题
- 19. 从快递中间件访问数据
- 20. 快递中间件来包装响应
- 21. 多快递中间件调用
- 22. 快递中间件:发现域错误
- 23. 兼容性传递对象
- 24. 连接中间件for coffeescript?
- 25. 快递链接
- 26. 如何在快速咖啡中使用快递中间件
- 27. 连接与视觉工作室中的localdb不兼容
- 28. 快递和快递邮件
- 29. 库的版本之间的快速兼容性
- 30. 如何从我的快递中间件功能中传递值?
非常好,谢谢。您是否有机会获得关于通过节点生成安全令牌的文章的链接? – Lanbo 2012-01-29 14:07:41
Connect使用'crypto'模块生成其令牌。你可以在https://github.com/senchalabs/connect/blob/master/lib/middleware/csrf.js看到实现(查找'exports.uid')。你可以用'require('connect')。utils.uid(24)'做同样的事情connect-csrf模块。 – 2012-01-29 16:12:19