我的应用程序在前端使用rails,在后端使用Express应用程序。有没有一种方法可以验证Express应用程序中rails生成的csrf令牌?
我已经经历了Rails生成CSRF令牌并对其进行验证的方式。它存储真实的csrf令牌,该令牌是会话cookie中以base64编码的随机十六进制。发布之后,它将应用一堆加密,包括在加密令牌之前填充一些字节。会话使用秘密密钥库加密。
最初,我想从会话cookie中获取真实的csrf令牌,并应用rails进行的类似加密来验证令牌。但这似乎是一个繁琐的任务,因为使用秘密密钥对会话进行加密,并且需要以某种方式解密会话中的细节。
有人尝试过这种设置吗?任何帮助将不胜感激。