[英]using csurf with session in express
我正在使用MEAN stack編寫一個單頁應用程序,並將帶有redis express-session用於會話管理。
我想在客戶的cookie中使用scrf令牌。
問題是當我添加csurf中間件時,它在redis中設置了一個名為csrfSecret的會話,但是如何將它以cookie的形式發送給客戶端?
中間件:
app.use(csrf({}));
app.use(function(req, res, next) {
res.cookie('csrf-token', req.csrfToken());
return next();
});
並且csrf-token正在發送到客戶端,但是它什么也沒做。我從模塊收到403錯誤。
感謝您的任何回答或想法。
如果要在客戶端中創建csrf cookie,則必須使用以下命令:
app.use(csrf({ cookie: true })
這將在客戶端中創建一個令牌。 如果您沒有將任何選項傳遞給csrf函數,它將使用req.session 。 如果要保存cookie客戶端,請記住,您將需要使用cookie-parser模塊。
您可以在項目的github鏈接中找到更多信息: https : //github.com/expressjs/csurf
如何在 express 中使用 cookie-session 正確配置 csurf?
[英]How to properly configure csurf with cookie-session in express?
forbiddenError / 403 Ajax Express Csurf-如何正確使用Csurf?
[英]forbiddenError/403 Ajax Express Csurf - how to use Csurf correctly?
使用npm csurf時,是否應該可以在同一會話中重復使用csrf令牌?
[英]Should I be able to re-use csrf tokens within the same session when using npm csurf?
表示csurf(csrf中間件)在angularjs中不使用XSRF
[英]express csurf (csrf middleware) not working with XSRF in angularjs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.