Koa.js 中间件 koa-csrf
像素鱼丸 2021-12-15 Node.js 964

项目地址:https://www.npmjs.com/package/koa-csrf

安装:

npm install koa-csrf


需要配合session使用:

// CSRF 防御
const CSRF = require('koa-csrf');
const csrfMD = new CSRF({
  invalidSessionSecretMessage: 'Invalid session secret',
  invalidTokenMessage: 'Invalid CSRF token',
  invalidTokenStatusCode: 403,
});



router.post('/articles', auth, csrfMD, async (ctx, next)=>{
  // 一些代码
});



<form action="/register" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrf %>" />
  <input type="email" name="email" placeholder="Email" />
  <input type="password" name="password" placeholder="Password" />
  <button type="submit">Register</button>
</form>


安全 Koa.js

修改时间 2021-12-16

声明:本站所有文章和图片,如无特殊说明,均为原创发布,转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
Node.js zlib 模块
Express 使用 cookie-parser 处理 cookies
JavaScript 事件流
JavaScript EventSource 服务器发送事件 Server-Sent Events(SSE)
JavaScript video 教程
Node.js 实现 RBAC 权限模型
WordPress 插入文章函数 wp_insert_post()
Notifications API