- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我一直在尝试对我一直在从事的个人项目进行 csurf 实现。我一直在到处搜索谷歌,试图弄清楚当我不使用像 Jade 或 EJS 这样的模板引擎时如何在表单上实现 csurf。我的 express 服务器也不直接呈现页面,而是主要返回 JSON。我的所有前端都像这样被引用
app.use(express.static(__dirname + '/www'));
我使用 csurf 的服务器代码如下所示
app.use(csurf());
app.use(function (req, res, next) {
res.cookie('XSRF-TOKEN', req.csrfToken());
next();
});
在表单的前端,html 输入字段看起来像这样。我也在使用 AngularJS 并且基于我看到的示例,我应该做的就是这个。
<input type="hidden" name="_csrf" value="{{csrftoken}}">
我在终端中收到以下错误
Error: invalid csrf token
如果我检查隐藏的输入,这就是显示的内容。
<input type="hidden" name="_csrf" value="">
最佳答案
在您的 Controller 中,您需要将局部变量设置为等于 csrf cookie 的值
例如
.controller('YourCtrl', function($cookies, $scope) {
$scope.csrftoken = $cookies._csrf
}
);
要使该示例正常工作,您需要包含 ngCookies 模块,因此请在您的 index.html 中包含类似的内容
<script src="bower_components/angular-cookies/angular-cookies.js"></script>
然后将依赖项“ngCookies”添加到您的模块。
关于javascript - CSURF Angular 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27910409/
嘿伙计们,我已经在这个问题上呆了一个星期了,但我不太明白。 我正在构建一个移相器游戏,并使用 Node 设置了一个记分板,这是我第一次使用 Node ,我不太清楚如何使用 csurf,因为文档非常困惑
我一直在尝试对我一直在从事的个人项目进行 csurf 实现。我一直在到处搜索谷歌,试图弄清楚当我不使用像 Jade 或 EJS 这样的模板引擎时如何在表单上实现 csurf。我的 express 服务
我已在 Node.js Express 应用程序上安装了 csurf 包。 token 以表单正确显示(看起来),name="_csrf" 且值等于使用 req.csrfToken() 设置的某个哈希
我想添加csurf作为 react-server 内部的快速中间件用于通用应用程序。 我想要实现的是将 csrf token 添加到 React 组件中表单中的隐藏输入,以保持服务器呈现的网站将提供的
我正在使用 Express 中间件 csurf 进行 CSRF 保护。如果我将它与表单一起使用,将 token 放入隐藏字段,则路由背后的操作就会起作用。现在我想做一个简单的 AJAX 调用,但 cs
我在 express 中使用 nom 的 csurf 模块。自过去 3 天以来,一切都运行良好。现在每次我发布表单时都会收到无效的 csrf token 错误。我使用的是最新版本的 csurf 和 e
我尝试在我的 express 应用程序中仅在几条路线上使用 csurf。这就是方法: var express = require('express'); var session
我读了很多关于该主题的帖子,但似乎没有一个对我收到的错误消息“ForbiddenError:无效的 csrf token ”有帮助。 从下面的入口app.js文件中可以看到,我在session中设置了
我正在使用 MEAN stack 编写一个单页面应用程序,并使用 express-session 和 redis 进行 session 管理。 我想在客户端的 cookie 中使用 scrf toke
我有这种奇怪的行为 我在第一次加载页面时遇到错误,基本上是 'EBADCSRFTOKEN' 我一直在努力弄清楚为什么它只在第一次加载页面时发生加载,如果我点击刷新并获得一个新 token ,一切正常。
我一直在检查csurf的 wiki,但它是空的。该模块为用户请求添加了一个csrfToken()函数,那么,我该如何使用呢? 有人可以给出一个代码示例和解释吗?我应该在用户端做什么?我应该在服务器端做
根据 CSURF 文档,您如何设置工作服务器以在 Postman 中测试 CSURF: http://expressjs.com/en/resources/middleware/csurf.html
我已经编写了一个项目,它已接近生产阶段,我意外地在代码中发现了一个错误 我的项目有一个页面,其中有很多表单,我使用 ajax 来发布它们,我发现我没有为每个 ajax 请求更新 csrf token
我正在尝试向我的 React 应用程序添加 csrf 保护,但始终收到错误“无效 token ” import bodyParser from 'body-parser'; import cookie
我有一个 Express 站点在带有 nginx 的代理后面运行,在我的本地开发计算机上,关于使用 csurf 和不安全 cookie 的 csrf 保护,一切都运行良好。 此后我已转移到具有 SSL
我很困惑,当我将 cookie 设置为安全时, Node 的 csrf 不工作。 //Load Cooike Parser app.use(cookieParser(secret)); //Load
Express 和 Angular 都有自己的 csrf 中间件。我根本无法让它们工作,而且互联网上似乎也没有关于此的连贯指南。我的理解是 express 4.0 使用 csurf 作为它的 csrf
通过谷歌搜索浏览并尝试了我在这里和其他地方可以找到的所有内容……但我就是无法克服这个问题。我正在使用 Node、Express、EJS,并尝试在使用 jQuery ajax 发布的表单上使用 csur
我有一个简单的快速服务器设置,例如: app.use(bodyParser.json()); app.use(cookieParser()); app.use(csurf({ cookie
我是一名优秀的程序员,十分优秀!