我正在尝试在注册表单上实施针对import pandas as pd
data = [
['a',2,3,4,5],
['b',2,3,4,5],
['c',2,3,4,5],
['d',2,3,4,5],
]
df = pd.DataFrame()
for d in data:
record = {
'city': d[0],
'WAKA1': d[1],
'WAKA2': d[2],
'2019-01-01': d[3],
'2019-01-02': d[4]
}
df = df.append(record, ignore_index=True)
攻击的解决方案,因此我想将会话ID用作使用密钥进行签名的文本,然后将其与带有hmac的sha512哈希一起发送给Cookie和表单隐藏输入以供将来提交时进行验证,但是我发现错误df.filter(regex=('\d{4}-\d{2}-\d{2}'))未定义。
这是一个问题,因为Google chrome inspect发现存在一个名为csrf的cookie,它从我的应用程序发送到浏览器的值很大,所以它的定义是不确定的。
所以我的问题是:
1-此会话是什么(req.session)?
2-鉴于我没有指定,为什么nodejs express首先将这个令牌发送到cookie中?
3-是否适合将此会话令牌用作我的hmac值或否?
我搜索了所有stackoverflow,但没有人说出任何有关nodejs和express中该令牌的信息。所以我很乐意在这里找到答案。
更新:
这是我的app.js,您可以在其中看到我的中间件(我不使用会话var)
JSESESSIONID以及我的登录路由器的这一部分
JSESESSIONID