0
我正在用我的Angularjs和Expressjs(4.x)应用程序调查csrf保护。Angular,Expressjs和Lusca csrf保护
我目前正试图让Lusca(https://www.npmjs.org/package/lusca)以标准csrf软件包(https://www.npmjs.org/package/csrf)未能成功工作。
我已经包括lusca像这样:
var lusca = require('lusca');
app.use(lusca.csrf());
,并在我的Angularjs应用程序我有这个在我的主要app.js文件:
app.run(function($rootScope, $http, $cookies, user) {
$http.defaults.headers.post['x-csrf-token'] = $cookies._csrf;
});
不过,我总是得到一个403当我尝试将任何内容发布到节点服务器时出错。任何人都可以通过标准的csrf软件包来帮助甚至向我展示吗?
很久以前看到了 - 虽然没有真正帮助我 - 但没有任何代码示例或任何东西! – tommyd456
刚刚编辑我的答案,用小配置和平,你可以使用,那个工作 –