那么在Nginx中是否有一个特定的配置来向反向代理后面的NodeJS添加CSRF保护?
我有一个Angular 5应用程序和一个NodeJS服务器,Nginx正在使用Angular 5应用程序的dist文件夹提供静态内容,而NodeJS服务器使用Nginx提供反向代理服务器,并且每个POST请求我都收到来自Node的403响应 .
从我看到的,Angular 5的请求中没有X-XSRF-TOKEN头,但是服务器正确设置了_csrf cookie但是没有设置XSRF-TOKEN cookie
Nginx服务器conf:https://gitlab.com/snippets/1702055 NodeJS app.js:https://gitlab.com/snippets/1702056