0
我正在用我的Angularjs和Expressjs(4.x)應用程序調查csrf保護。Angular,Expressjs和Lusca csrf保護
我目前正試圖讓Lusca(https://www.npmjs.org/package/lusca)以標準csrf軟件包(https://www.npmjs.org/package/csrf)未能成功工作。
我已經包括lusca像這樣:
var lusca = require('lusca');
app.use(lusca.csrf());
,並在我的Angularjs應用程序我有這個在我的主要app.js文件:
app.run(function($rootScope, $http, $cookies, user) {
$http.defaults.headers.post['x-csrf-token'] = $cookies._csrf;
});
不過,我總是得到一個403當我嘗試將任何內容發佈到節點服務器時出錯。任何人都可以通過標準的csrf軟件包來幫助甚至向我展示嗎?
很久以前看到了 - 雖然沒有真正幫助我 - 但沒有任何代碼示例或任何東西! – tommyd456
剛剛編輯我的答案,用小配置和平,你可以使用,那個工作 –