Wie erstelle ich CSRF-Tokens in Express?

8

Neuling. Ich benutze ExpressJS / Node. Hier ist mein Config-Zeug:

%Vor%

Ich habe csrf.js in Express-Verzeichnissen gefunden und sehe, dass es generiert und req.body._csrf zugewiesen werden sollte, aber ich weiß nicht, wie ich darauf zugreifen soll.

Hier ist der Code csrf.js

%Vor%

Hilfe? Danke!

    
bear 03.01.2012, 01:53
quelle

4 Antworten

16

Dynamische Helfer wurden seit 3.x aus Express entfernt.

Die neue Verwendung wäre app.use(express.csrf()); , die von Connect kommt.

    
chenglou 04.09.2012, 00:08
quelle
4

Fügen Sie das Token dynamischen Helfern hinzu.

%Vor%

Referenzieren Sie es in Ihrer Jade-Vorlage.

%Vor%

Quelle: Ссылка

    
fent 03.01.2012 03:19
quelle
1

In Express 4.x wird diese Middleware entfernt. Für Express 4.x können Sie dies wie folgt tun

%Vor%

Ah !! Sie müssen die csrf Middleware nach Ihrer session und cookieParser Middleware registrieren.

Innerhalb der Route oder Strg

%Vor%

oder Sie können eine lokale Variable auch so einstellen

%Vor%

Dann in Sicht

%Vor%

Sie sind fertig !! :)

    
Nur Rony 09.07.2014 11:06
quelle
0

Wenn Sie auch ein sicheres Cookie für Ihr CSRF-Token setzen möchten, das von Ihrem Frontend gelesen werden kann (zB angular), können Sie dies tun:

%Vor%     
Kevin 10.08.2014 17:15
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Erklären Sie den Unterschied zwischen nahen, fernen und riesigen Zeigern in c? [Duplikat]