Angular 5没有设置正确的CSRF标头

时间:2018-03-05 21:41:04

标签: node.js angular nginx cors csrf

在Nginx中是否有一个特定的配置来向反向代理后面的NodeJS添加CSRF保护?

我有一个Angular 5应用程序和一个NodeJS服务器,Nginx正在使用Angular 5应用程序的dist文件夹提供静态内容,而NodeJS服务器使用Nginx提供反向代理服务器,并且每个POST请求我都收到403个响应来自Node。

从我看到的,Angular 5的请求中没有X-XSRF-TOKEN标头,但是服务器正确设置了_csrf cookie但没有设置XSRF-TOKEN cookie

Nginx服务器conf:https://gitlab.com/snippets/1702055 NodeJS app.js:https://gitlab.com/snippets/1702056

0 个答案:

没有答案