我正在使用csurf node.js模块在MEAN-Stack应用程序中使用csrf保护。
只要我从Angular前端发送POST请求到Web服务,一切正常。但如果我尝试通过邮递员发出POST请求,我将永远面对:
“ForbiddenError:无效的csrf令牌”
根据How do I send spring csrf token from Postman rest client?的第一个答案,我从登录请求中获取了令牌,并将其设置为每个发布请求。 获取请求工作正常。
我将其配置如下:
app.use(csrf({cookie: {path: '/', httpOnly: true}}));
app.use(function(req, res, next) {
let token = req.csrfToken();
res.cookie('XSRF-TOKEN', token);
res.locals.csrfToken = token;
next();
});
致以最诚挚的问候,
托拜厄斯