[英]Using csurf with react-server
我想將csurf作為通用應用程序的react-server內部的快速中間件添加。
我要實現的目標是,在react組件中以某種形式將csrf令牌添加到隱藏的輸入中,以維持服務器呈現的網站將提供的csrf保護流,但該流在SPA中。
從技術上講,這在反應服務器中可行嗎? 如果是這樣,如何將響應對象中可用的csrf令牌通過頁面傳遞給react組件(理想情況下)?
我實際上遇到了同樣的問題,幸運的是,碰巧在這里遇到了解決方案: https : //github.com/kriasoft/react-starter-kit/issues/1142
要使用它,只需執行以下操作:
app.use(csrf({ cookie: true, value: (req) => (req.cookies.csrfToken) }));
然后為每個獲取請求設置一個帶有csrf令牌的cookie:
res.cookie('csrfToken', req.csrfToken ? req.csrfToken() : null, { sameSite: true, httpOnly: true });
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.