将csurf与react-server一起使用

Question

我想在react-server中添加csurf作为通用应用程序的快速中间件。

我想要实现的是将csrf令牌添加到react组件中表单中的隐藏输入，以维护与服务器呈现的网站提供的相同的csrf保护流，但在SPA内。

在react服务器中，这在技术上是可行的吗？如果是这样，我如何通过页面(理想情况下)将响应对象中可用的csrf令牌传递给react组件？

Answer 1

我实际上遇到了同样的问题，幸运的是在这里遇到了解决方案：https://github.com/kriasoft/react-starter-kit/issues/1142

要使用它，只需执行以下操作：

app.use(csrf({ cookie: true, value: (req) => (req.cookies.csrfToken) }));

然后为每个get请求设置一个带有csrf标记的cookie：

res.cookie('csrfToken', req.csrfToken ? req.csrfToken() : null, { sameSite: true, httpOnly: true });