应用错误收集

Express / NodeJS：使用CSRF保护，但允许对特定域的跨域请求

时间：2018-11-22 22:45:05

标签： node.js express csrf csrf-protection

我有两个网站。为简单起见，一个是www.example1.com，另一个是www.example2.com。对于这两个网站（使用nodeJS和expressJS构建），我正在使用cookie-parser和csurf来防止csrf攻击。唯一的事情是我希望能够从www.example2.com向www.example1.com发送POST请求。我该怎么做？

0 个答案:

没有答案

Javascript跨域 - “允许”其他域名？
允许跨域ajax请求
如何为跨域请求实现csrf保护
仅允许来自特定域的请求
避免在nodejs中使用csrf
准备服务器以允许跨域请求
为什么没有用于GET请求的csrf
针对Ajax请求的CSRF保护
Nodejs中间件用于特定请求
Express / NodeJS：使用CSRF保护，但允许对特定域的跨域请求

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？