node 防止 CSRF攻击

node 防止 CSRF

跨站点请求伪造（称为 CSRF 或 XSRF）是一种恶意利用网站，其中未经授权的命令从 Web 应用程序信任的用户传输。要减轻此类攻击，您可以使用 csurf 软件包。首先，安装所需的包：

$ npm i --save csurf

安装完成后，将其应用为全局中间件。

import * asimport * as csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf()); csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf());

posted @ 2020-02-02 16:23 孟繁贵阅读(630) 评论(0) 编辑收藏举报

刷新页面返回顶部

web前端开发技术

仰望星空，脚踏实地

node 防止 CSRF攻击

node 防止 CSRF

公告