摘要:
一、基本语法:location [=|~|~*|^~] /uri/ { … }二、分类: 1.基本location:以“=”或“^~”为前缀或者没有任何前缀的/uri/ 2.正则location:以“~”或“~*”为前缀的/uri/ 基本location 又分为2种: 1)严格精确匹配: “=” 2)最大前缀匹配: 无前缀或者以“^~”三、解释: 1)= 严格匹配。如果这个查询匹配,那么将停止搜索并立即处理此请求。 2)~ 为区分大小写匹配(可用正则表达式) 3)~* 为不区分大小写匹配(可用正则表达式) 4)!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 5)^~ 如果... 阅读全文
摘要:
1.connect中间件csrf原理:在express框架中csrf 是通过connect 模块的中间件来解决的。其原理是在前端构造一个隐藏的表单域“_csrf” ,后端生成一个值,作为该表单域,然后在提交表单的时候,将这个值提交到后端,后端再根据这个值来比较,如果和之前的值相等的,就认为是正确的,否则就是错误的。 我们来看看代码:module.exports = function csrf(options) { options = options || {}; var value = options.value || defaultValue; return function(req,... 阅读全文