我想在csurf内添加react-server作为通用应用的快速中间件。
我想要实现的是将csrf标记添加到react组件中的表单中的隐藏输入,以维护服务器呈现的网站提供的相同csrf保护流程,但是在SPA中。
这在反应服务器中技术上是否可行?如果是这样,我如何通过页面(理想情况下)将响应对象中可用的csrf标记传递给react组件?
答案 0 :(得分:2)
我实际遇到了同样的问题,幸运的是碰巧遇到了解决方案:https://github.com/kriasoft/react-starter-kit/issues/1142
使用它只需:
res.cookie('csrfToken', req.csrfToken ? req.csrfToken() : null, { sameSite: true, httpOnly: true });
然后为每个get请求设置一个带有csrf标记的cookie:
git diff