Koa.js 中间件 koa-csrf
野猪佩奇 2021-12-15 Node.js 788

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});



router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});



<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


安全 Koa.js

修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
JavaScript class 的 this 指向
Node.js MySQL2 如何编写事务
WordPress 按自定义排序的两种方法
JavaScript 数据类型和变量
Node.js 数据库模块 mysql2
什么是 RESTful API 的幂等性
Node.js 使用 Jest 和 supertest 做接口测试
WordPress RESTful API 路由代码结构