适用于快速/连接的Ajax兼容中间件

时间:2012-01-28 23:18:38

标签: node.js express connect csrf

正如标题中所述,我正在寻找express.jsconnect的中间件,这样我就可以csrf - 安全请求。

csrf-middleware in connect为每个请求创建一个新令牌,这使得POST - 对Ajax的请求不是很容易。

1 个答案:

答案 0 :(得分:1)

如果您只想为每个会话创建一个新的CSRF令牌而不是每个请求或某些东西,您可以始终利用Connect的csrf中间件允许您传递自己的令牌生成功能这一事实。例如:

connect.csrf(function (req) {
  if (!req.session['myCsrfToken']) {
    req.session['myCsrfToken'] = ... // generate token somehow
  }

  return req.session['myCsrfToken'];
});
相关问题
最新问题