【发布时间】:2016-12-28 01:01:07
【问题描述】:
我正在寻找一种简单的方法来设置 CSRF 令牌并在每个 POST/PUT/... 请求中检查它。
AdminUI 中已有一种机制。这可以在“普通”网页上使用吗?
我知道keystone.security.csrf.middleware.init 和keystone.security.csrf.middleware.validate 函数。但是在哪里打电话最好呢?
提前非常感谢! 丹尼尔
编辑: 我尝试过使用
keystone.pre('routes', keystone.security.csrf.middleware.init);
keystone.pre('routes', keystone.security.csrf.middleware.validate);
在我的路线文件中。令牌设置在我的 cookie 中。当我请求服务器时,也会传输 cookie。 但是验证方法告诉我:“不匹配令牌”。也许我有一个概念上的误解。我想,这将开箱即用。我错过了什么?
编辑2: 我会将令牌添加到我的表单中。我错过了这一步...
【问题讨论】:
标签: node.js csrf keystonejs