Node.js 节点CSRF保护如何与角度资源一起工作？

我的节点服务器具有以下配置：

app.use(express.csrf());
app.use(function (req, res, next) { 
   res.cookie('XSRF-TOKEN', req.csrfToken());  
   next();  
});

angular抓取令牌并与标头一起发送。正当 但是代币只在out和post路由上签入，而不是get路由上签入…对吗

是否也可以为get路由添加csrf保护？我需要一个中间件吗

---

谢谢

GET请求是安全且幂等的：

通常，GET、HEAD和OPTIONS请求不需要csrf

如果需要，您可以为GET启用它

所有流行的lib都允许您启用所需的类型

---

例如：您可以通过在

XSRF-TOKEN（跨站点请求伪造令牌）中显式设置“ignoreMethods”来覆盖默认值，该令牌实际上仅用于表单提交，对GET请求没有任何用处，您能详细说明您试图实现的目标吗？这对我来说没关系……表单方法被放置，post？删除是什么？是的，删除也应该被验证，无论何时您不需要第二个中间件，除非您没有使用expressok的开箱即用方法，很高兴知道。非常感谢。