节点js csrf令牌保护不起作用

loading...


0

bodyParser 之后我的 app.js 文件服务器端有以下内容

app.use(csurf({cookie: true}));
  app.use(function(req, res, next) {
    res.cookie('XSRF-TOKEN', req.csrfToken());
    return next();
  });

我的所有请求 Headers 都有 Cookie:_csrf=TmghRq3eWC-PxQfp6pvuHw07; XSRF-TOKEN=vMPrZZtA--BgtY1YVqDRXmi5A6RSbMNb61JA

但我的所有帖子请求都失败了并且说 code: "EBADCSRFTOKEN" .

我应该在角度方面做点什么吗?我应该用表格数据附加吗?

loading...

0回答

No Data

评论

暂时没有评论!