Koa.js 中间件 koa-csrf

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});


router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});


<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
随机推荐
JavaScript history对象
JavaScript getter和setter
Nine 主题
JavaScript 事件流
Linux netstat 命令
Cookie 的 HTTP Only 属性
Node.js http 模块
阿里云内容安全 API 签名机制