Javascript 如何允许用户使用CSRF令牌通过Swagger登录？_Javascript_Node.js_Swagger_Csrf_Swagger Ui

Javascript 如何允许用户使用CSRF令牌通过Swagger登录？

javascript node.js swagger

Javascript 如何允许用户使用CSRF令牌通过Swagger登录？,javascript,node.js,swagger,csrf,swagger-ui,Javascript,Node.js,Swagger,Csrf,Swagger Ui,现在，登录路径：/auth/login只允许请求从其他门户网站登录，而不允许从Swagger登录。如果我试图通过招摇过市，即使有正确的凭证，我也会出现以下错误：消息：无效的csrf令牌我必须设法让斯威格登录，但不能破坏现有的路线 app.post('/auth/login',[csrfProtection], controllers.auth.login); 上面是我的登录路径如何允许我的大摇大摆登录以获取令牌？在不使用CSRF攻击破坏我的登录路径的情况下任何建议都会大有帮助。我找到了

现在，登录路径：/auth/login只允许请求从其他门户网站登录，而不允许从Swagger登录。如果我试图通过招摇过市，即使有正确的凭证，我也会出现以下错误：

消息：无效的csrf令牌

我必须设法让斯威格登录，但不能破坏现有的路线

app.post('/auth/login',[csrfProtection], controllers.auth.login);

上面是我的登录路径

如何允许我的大摇大摆登录以获取令牌？在不使用CSRF攻击破坏我的登录路径的情况下

任何建议都会大有帮助。

我找到了解决办法

app.post('/auth/login', (req, res, next) => req.get('Origin') === new URL(process.env.PORTAL).origin ? next() : csrfProtection(req, res, next) , controllers.auth.login);

这将防止在其他来源上保留CSRF保护，并且只允许招摇过市