Koa.js 中间件 koa-csrf
飞翔的鱼丸 2021-12-15 Node.js 863

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});



router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});



<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


安全 Koa.js

修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
阿里云内容安全 API 签名机制
JavaScript 代码混淆加密工具 javascript-obfuscator
Land APP 小程序
JavaScript 原生拖放
JavaScript 焦点管理
Cookie 的 HTTP Only 属性
Wordpress 主样式表(style.css)
Linux 网络流量监控 iftop