如何以快捷的方式正确地配置使用cookie会话的c冲浪?
如何以快捷的方式正确地配置使用cookie会话的c冲浪?
提问于 2022-04-18 15:38:59
我正在尝试使用cookie-session设置csrf保护,就像c冲浪文档明确提到的那样,但是加载我的/form页面会返回一个500,并且“配置错误的csrf”会被记录到控制台。
import csrf from 'csurf'
import express from 'express'
import cookieSession from 'cookie-session'
const app = express()
const CookieSettings = {
name: 'session',
keys: ['keyone', 'keytwo'],
httpOnly: true
}
//template engine stuff
app.use(cookieSession(CookieSettings))
app.use(csrf({ cookie: true }))
app.use(express.urlencoded({ extended: true }))
app.get('/form', (req, res) => {
res.render('form.html', { csrf: req.csrfToken() })
}
app.post('/form', (req, res) => {
console.log('CSRF: ', req.body._csrf)
res.redirect(303, '/form')
}
app.listen(3000)回答 1
Stack Overflow用户
发布于 2022-08-29 14:27:36
如果要使用cookie ["csrf({ cookie: true })"],则应使用库cookie-parser github,否则,应使用会话。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71913920
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号