1
正如它在標題中所說,我正在尋找express.js或connect的中間件,這將使我能夠提出csrf安全請求。Ajax兼容中間件快遞/連接
csrf-middleware in connect爲每個請求創建一個新標記,這使得POST對Ajax的請求不是很容易。
A
回答
1
如果您只想爲每個會話創建一個新的CSRF令牌,而不是每個請求或某個東西,那麼您總是可以利用Connect的csrf中間件讓您傳入自己的令牌生成函數的事實。例如:
connect.csrf(function (req) {
if (!req.session['myCsrfToken']) {
req.session['myCsrfToken'] = ... // generate token somehow
}
return req.session['myCsrfToken'];
});
相關問題
- 1. 發送自定義值以連接兼容的中間件?
- 2. 控制會話以快遞和連接中間件開始
- 3. 使舊鏈接快速向後兼容
- 4. 如何在wordpress插件中兼容ajax
- 5. 是什麼在連接/快遞「會話」和「cookieSession」中間件之間的區別?
- 6. 快遞中間件問題
- 7. 快遞中間件錯誤
- 8. 中間件訂單快遞
- 9. vs 2012中的MySQL連接器快遞
- 10. Node.js - 連接版本不兼容
- 11. 快遞中間件注入內容<head>
- 12. 快遞中的套接字io實例/中間件
- 13. ChemDoodle Ajax與Pollen.js不兼容
- 14. ajax與django不兼容
- 15. Ajax瀏覽器兼容性
- 16. 快車 - 傳遞MySQL連接到腳本
- 17. 將快遞連接到React webpack項目
- 18. 快遞中間件 - router.use問題
- 19. 從快遞中間件訪問數據
- 20. 快遞中間件來包裝響應
- 21. 多快遞中間件調用
- 22. 快遞中間件:發現域錯誤
- 23. 兼容性傳遞對象
- 24. 連接中間件for coffeescript?
- 25. 快遞鏈接
- 26. 如何在快速咖啡中使用快遞中間件
- 27. 連接與視覺工作室中的localdb不兼容
- 28. 快遞和快遞郵件
- 29. 庫的版本之間的快速兼容性
- 30. 如何從我的快遞中間件功能中傳遞值?
非常好,謝謝。您是否有機會獲得關於通過節點生成安全令牌的文章的鏈接? – Lanbo 2012-01-29 14:07:41
Connect使用'crypto'模塊生成其令牌。你可以在https://github.com/senchalabs/connect/blob/master/lib/middleware/csrf.js看到實現(查找'exports.uid')。你可以用'require('connect')。utils.uid(24)'做同樣的事情connect-csrf模塊。 – 2012-01-29 16:12:19