首页 文章
  • 0 votes
     answers
     views

    来自浏览器扩展的CSRF令牌

    我有一个快速的应用程序使用krakenjs / lusca来防止CSRF攻击,这适用于我的域内的所有路由 . 但是,我还有一个chrome扩展程序,我希望能够用来从任何域发布到应用程序 . 根据我的研究,我认为我应该使用基于令牌的身份验证,所以我有两个问题: 如何生成该令牌并将其发送到扩展程序以允许该应用程序验证来自扩展程序的请求? 如何将该令牌与扩展名一起存储? 我发现的答案涉及服务...
    javascript node.js csrf csrf-protection kraken.js

热门问题