在Strapi上使用CRSF和XSS保护的最佳示例是什么?
我有几种HTML形式,还有一个移动应用程序,它们正在Strapi中调用API,我正在寻找一种防止CRSF和XSS问题的方法。
如果我用expressJS生成CSRF令牌,提交数据时是否可以从Strapi进行验证?
非常感谢
Georgios
答案 0 :(得分:0)
我对srapi.io不熟悉,但似乎您正在搜索policies
策略是能够在每个请求到达控制器的动作之前对其执行特定逻辑的功能。它们主要用于轻松保护业务逻辑。项目的每条路线都可以与一系列策略相关联。例如,您可以创建一个名为isAdmin的策略,该策略显然检查该请求是否由管理员用户发送,并将其用于关键路由。
https://strapi.io/documentation/3.x.x/concepts/concepts.html#policies