标签: node.js security express connect csrf
随着Express 4的到来,连接不再是一种依赖。我在快递网站上找不到任何新的csrf实现。
旧方法是app.use(express.csrf());,然后添加中间件函数以在视图中公开它。
app.use(express.csrf());
我的问题是:我现在是否被迫将连接作为依赖项包含在内,或者现在有什么东西被写入表达允许我缺少的csrf?
或者我可以将source csrf添加到我的应用中吗?
答案 0 :(得分:4)
您可以为Express 4安装并要求csurf。