Q

Angular，Expressjs和Lusca csrf保護

2014-05-19 75 views 0 likes

0

我正在用我的Angularjs和Expressjs（4.x）應用程序調查csrf保護。Angular，Expressjs和Lusca csrf保護

我目前正試圖讓Lusca（https://www.npmjs.org/package/lusca）以標準csrf軟件包（https://www.npmjs.org/package/csrf）未能成功工作。

我已經包括lusca像這樣：

var lusca = require('lusca'); 
app.use(lusca.csrf());

，並在我的Angularjs應用程序我有這個在我的主要app.js文件：

app.run(function($rootScope, $http, $cookies, user) { 

    $http.defaults.headers.post['x-csrf-token'] = $cookies._csrf; 

});

不過，我總是得到一個403當我嘗試將任何內容發佈到節點服務器時出錯。任何人都可以通過標準的csrf軟件包來幫助甚至向我展示嗎？

2014-05-19 tommyd456

A

回答

0

你應該在這裏只講XSRF保護底部讀

https://docs.angularjs.org/api/ng/service/ $ HTTP

這將是一個配置實例同時設置標題和餅乾

AP.config(['$httpProvider', function($$httpProvider) { 
    $httpProvider.defaults.xsrfHeaderName="xsrf header name"; 
    $httpProvider.defaults.xsrfCookieName="xsrf cookie name"; 

}]);

2014-05-19 16:04:39

+0

很久以前看到了 - 雖然沒有真正幫助我 - 但沒有任何代碼示例或任何東西！ – tommyd456

+0

剛剛編輯我的答案，用小配置和平，你可以使用，那個工作 –

相關問題

11. Codeigniter AJAX CSRF保護
12. PEAR QuickForm2 CSRF保護
13. CSRF保護問題
14. Spark Framework CSRF保護
15. CSRF保護與JavaScript？
16. IdentityServer4中的CSRF保護
17. Spring Security和AngularJS的CSRF/XSRF保護
18. jquery ui對話框和csrf保護
19. Zend表格+ csrf保護
20. Tomcat中的CSRF保護
21. Django中的CSRF保護
22. CSRF保護如何工作？
23. 不需要CSRF保護？
24. reactjs/redux + django CSRF保護
25. Rest API中的CSRF保護
26. Tomcat中的CSRF保護7
27. Liferay的CSRF保護與@ResourceMapping
28. CSRF保護GET鏈接
29. 使用Symfony CSRF保護
30. 笨CSRF保護錯誤：