Koa.js 中间件 koa-csrf
飞翔的鱼丸 2021-12-15 Node.js 939

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});



router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});



<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


安全 Koa.js

修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
WordPress 调用自定义头像
Node.js 数据库模块 mysql2
HTML input range 数值范围选择器
Notifications API
Node.js 内置模块
JavaScript 和 CSS 检测横屏适配
WordPress 自定义 JWT 授权和验证
JavaScript 类