我查看了节点js Git hub example中的csrf实现,并想知道这是针对应用程序级别的。如果我想将其应用到应用程序中的一两个页面上,该怎么办。我在网上找不到任何示例。我知道您可以在asp.net中做到这一点,但不确定在Node JS中如何实现相同的目标。
非常感谢您提供指导解决方案的帮助。
答案 0 :(得分:0)
在要保护的路由上添加csruf中间件。就像Github链接中的example所示:
app.get('/route/to/protect', csrfProtection, function (req, res) {
// pass the csrfToken to the view
res.render('send', { csrfToken: req.csrfToken() })
})
这将仅允许该路由使用csrf,而不允许其他路由。您还可以按照express docs中的说明使用正则表达式来匹配路由。