我已经解析了应用程序(简单的API)。 我们使用csurf库来阻止CSRF请求。
但我不需要在多条路线上使用CSRF验证。
第一个想法,我认为 - 这创建了一些路由,我不需要使用csrf并验证当前路由。
var routesNoCSRF = ['/api/route1', '/api/route2'];
if (routesNoCSRF.indexOf(currentRoute) === -1) {
server.use(csrf({
cookie: true,
ignoreMethods: ['HEAD', 'OPTIONS']
}));
}
但是在这一步中,我无法访问currentRoute
第二 - 这将一个API划分为2个不同的AP - 并且首先使用csrf验证第二个 - 而不是。在这种情况下 - 我们创建了2个不同的服务器,它们可以监听2个不同的端口。
但我只想使用一个应用程序。有可能吗?