![](/img/trans.png)
[英]How to properly configure csurf with cookie-session in express?
[英]using csurf with session in express
我正在使用MEAN stack
編寫一個單頁應用程序,並將帶有redis
express-session
用於會話管理。
我想在客戶的cookie中使用scrf令牌。
問題是當我添加csurf
中間件時,它在redis中設置了一個名為csrfSecret
的會話,但是如何將它以cookie的形式發送給客戶端?
中間件:
app.use(csrf({}));
app.use(function(req, res, next) {
res.cookie('csrf-token', req.csrfToken());
return next();
});
並且csrf-token
正在發送到客戶端,但是它什么也沒做。我從模塊收到403錯誤。
感謝您的任何回答或想法。
如果要在客戶端中創建csrf cookie,則必須使用以下命令:
app.use(csrf({ cookie: true })
這將在客戶端中創建一個令牌。 如果您沒有將任何選項傳遞給csrf函數,它將使用req.session
。 如果要保存cookie客戶端,請記住,您將需要使用cookie-parser
模塊。
您可以在項目的github鏈接中找到更多信息: https : //github.com/expressjs/csurf
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.