Javascript 如何使用Express JS 4.0';什么是csurf?
我一直在检查的维基,但它是空的。这个模块向用户请求添加了一个Javascript 如何使用Express JS 4.0';什么是csurf?,javascript,express,csrf,csrf-protection,Javascript,Express,Csrf,Csrf Protection,我一直在检查的维基,但它是空的。这个模块向用户请求添加了一个csrfToken()函数,但是,我应该如何使用它呢 有人能给出一个代码示例并加以解释吗?在用户端我应该做什么?在服务器端我应该怎么做?csurf中间件设计用于在没有有效令牌的情况下拒绝包含有效负载(例如主体参数)的请求。以下是您将如何使用它: app.use(require('body-parser')()); app.use(require('cookie-parser')('YOUR SECRET GOES HERE')); ap
csrfToken()有人能给出一个代码示例并加以解释吗?在用户端我应该做什么?在服务器端我应该怎么做?csurf中间件设计用于在没有有效令牌的情况下拒绝包含有效负载(例如主体参数)的请求。以下是您将如何使用它:
app.use(require('body-parser')());
app.use(require('cookie-parser')('YOUR SECRET GOES HERE'));
app.use(require('express-session')());
app.use(require('csurf')());
app.get('/some-form', function(req, res){
res.send('<form action="/process" method="POST">' +
'<input type="hidden" name="_csrf" value="' + req.csrfToken() + '">' +
'Favorite color: <input type="text" name="favoriteColor">' +
'<button type="submit">Submit</button>' +
'</form>');
});
app.post('/process', function(req, res){
res.send('<p>Your favorite color is "' + req.body.favoriteColor + '".');
});
app.use(require('body-parser')());
使用(require('cookie-parser')('YOUR SECRET go HERE'));
应用程序使用(要求('express-session')());
应用程序使用(要求('csurf')());
app.get('/someform',函数(req,res){
res.send(“”)+
'' +
“最喜欢的颜色:”+
“提交”+
'');
});
应用程序post('/process',函数(req,res){
res.send(“您最喜欢的颜色是“+req.body.favoriteColor+”);
});
req.csrfToken()请注意,
csurf\u csrf