用户昵称
其他用户信息
后台面板 退出登录
Koa.js 中间件 koa-csrf
admin 2021-12-15 Node.js 633

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});



router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});



<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


安全 Koa.js

修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
真诚赞赏,手留余香
赞赏
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
WordPress 调用自定义头像
如何使主题支持 Woocommerce
WordPress 的用户角色和权限
Flame 插件
WordPress 评论表单函数 comment_form()
JavaScript 中 0.1 加 0.2 不等于 0.3 的原因和解决方法
Wordpress 使用 tag 标签获取文章列表的方法
Land 主题