文件名称:koa-csrf-header:检查 HTTP 标头字段中的 CSRF 令牌
文件大小:83KB
文件格式:ZIP
更新时间:2024-06-18 23:16:10
JavaScript
Koa CSRF 头验证 的不支持将 CSRF 令牌验证为 HTTP 标头字段。 该软件包专门提供了该替代方案。 此方法需要启用客户端 JavaScript 来制作 AJAX 请求,但验证 HTTP 标头字段会更方便,因为您的表单模板不需要关心输出隐藏字段。 如果 Koa 团队提供的包在未来支持 header 中的验证,这个包将被弃用。 更新: koa-csrf包实际上接受 HTTP 标头中的 CSRF 令牌。 它只是没有记录。 我建议使用官方软件包而不是这个。 安装 $ npm install --save koa-csrf-header 用法 有多种方法可以在整个用户会话中存储 CSRF 令牌。 还有多种方法可以向下游发送 CSRF 令牌。 这个包对所有方法都是不可知的。 默认情况下, ctx.session.csrfToken用于保留令牌。 这是一个使用默认选项的示例。
【文件预览】:
koa-csrf-header-master
----.travis.yml(169B)
----index.js(1KB)
----package.json(891B)
----.github()
--------workflows()
----test()
--------index.test.js(5KB)
--------utils()
----LICENSE(1KB)
----package-lock.json(351KB)
----.npmignore(30B)
----examples()
--------cookie.js(464B)
--------session.js(588B)
----.gitignore(24B)
----README.md(3KB)