express框架开发的web项目,怎么防御csrf?
看到https://github.com/expressjs/...,但项目是前后端分离的,怎么在项目中加csrftoken
express框架开发的web项目,怎么防御csrf?
看到https://github.com/expressjs/...,但项目是前后端分离的,怎么在项目中加csrftoken
5 回答4.8k 阅读✓ 已解决
4 回答2.4k 阅读✓ 已解决
2 回答1.7k 阅读✓ 已解决
5 回答1.9k 阅读
2 回答1.3k 阅读✓ 已解决
3 回答2k 阅读
1 回答3.2k 阅读
CSRF库官方文档的例子修修改改就行了。
CSRF防护流程
CSRF token
。CSRF token
。服务端代码
服务端代码:
模板代码
预留了
CSRF token的
位置。客户端请求
发请求时,把
csrfToken
加到请求参数里去就行。这里略过