【问题标题】:Angular, Expressjs and Lusca csrf protectionAngular、Expressjs 和 Lusca csrf 保护
【发布时间】:2014-07-07 16:13:58
【问题描述】:

我正在使用我的 Angularjs 和 Expressjs (4.x) 应用程序研究 csrf 保护。

我目前正在尝试让 Lusca (https://www.npmjs.org/package/lusca) 使用标准 csrf 包 (https://www.npmjs.org/package/csrf) 并没有成功。

我已经像这样包含了卢斯卡:

var lusca = require('lusca');
app.use(lusca.csrf());

在我的 Angularjs 应用程序中,我的主 app.js 文件中有这个:

app.run(function($rootScope, $http, $cookies, user) {

  $http.defaults.headers.post['x-csrf-token'] = $cookies._csrf;

});

但是,当我尝试将任何内容发布到节点服务器时,我总是收到 403 错误。任何人都可以帮助甚至向我展示标准 csrf 包的方法吗?

【问题讨论】:

    标签: node.js angularjs express csrf


    【解决方案1】:

    你应该阅读

    https://docs.angularjs.org/api/ng/service/$http

    在他们谈论 XSRF 保护的底部

    这将是一个设置标头和 cookie 的配置示例

    AP.config(['$httpProvider', function($$httpProvider) {
        $httpProvider.defaults.xsrfHeaderName="xsrf header name";
        $httpProvider.defaults.xsrfCookieName="xsrf cookie name";
    
    }]);
    

    【讨论】:

    • 很久以前就看到了 - 虽然对我没有帮助 - 没有代码示例或任何东西!
    • 刚刚用一个小的配置和平编辑了我的回复,你可以使用,应该可以工作
    猜你喜欢
    • 2020-12-18
    • 2013-11-03
    • 2017-10-29
    • 2019-02-03
    • 2019-11-29
    • 2017-05-04
    • 2010-12-22
    • 1970-01-01
    • 2012-08-20
    相关资源
    最近更新 更多