【发布时间】:2014-07-07 16:13:58
【问题描述】:
我正在使用我的 Angularjs 和 Expressjs (4.x) 应用程序研究 csrf 保护。
我目前正在尝试让 Lusca (https://www.npmjs.org/package/lusca) 使用标准 csrf 包 (https://www.npmjs.org/package/csrf) 并没有成功。
我已经像这样包含了卢斯卡:
var lusca = require('lusca');
app.use(lusca.csrf());
在我的 Angularjs 应用程序中,我的主 app.js 文件中有这个:
app.run(function($rootScope, $http, $cookies, user) {
$http.defaults.headers.post['x-csrf-token'] = $cookies._csrf;
});
但是,当我尝试将任何内容发布到节点服务器时,我总是收到 403 错误。任何人都可以帮助甚至向我展示标准 csrf 包的方法吗?
【问题讨论】:
标签: node.js angularjs express csrf