將CSRF僅用於Restify中的已定義路由
[英]Use csrf only for defined routes in restify
問題描述
我有再驗證應用程序(簡單的API)。 我們使用csurf庫阻止CSRF請求。
但是我不需要在多個路由上使用CSRF驗證。
我認為的第一個想法是-使用不需要的路由創建帶有路由的數組,並使用csrf並驗證當前路由。
var routesNoCSRF = ['/api/route1', '/api/route2'];
if (routesNoCSRF.indexOf(currentRoute) === -1) {
server.use(csrf({
cookie: true,
ignoreMethods: ['HEAD', 'OPTIONS']
}));
}
但是在這一步,我無法訪問currentRoute
其次-將一個API划分為2個不同的APis-第一次使用csrf驗證進行第二次-不這樣做。 在這種情況下-我們創建2個不同的服務器,它們偵聽2個不同的端口。
但是我只用一個應用程序就能做到這一點。 可能嗎 ?
1 個解決方案
解決方案1
1 已采納 2015-10-06 03:16:56
在csurf github頁面上有一個完整的示例,用於忽略路由。
Restify:如何在不與其他路由沖突的情況下提供靜態文件?
[英]Restify: How to serve static files while not conflicting with other routes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.