文件名称:alt-xsrf:用于替代会话的反 XSRF 中间件
文件大小:3KB
文件格式:ZIP
更新时间:2024-07-05 14:38:48
JavaScript
防 XSRF 中间件 这个 XSRF 预防中间件: 在 Redis 支持的会话中存储 XSRF 秘密 在res.locals变量xsrfToken上公开一个令牌 通过 cookie 公开令牌 如果不被忽略,则验证传入的令牌 注意:这个中间件需要预先安装 。 您可以通过选项提供自定义忽略功能: options . ignore = function ( req , res ) { return true ; // Ignore all requests } 您可以提供自定义令牌源 getter(默认情况下,它采用X-XSRF-TOKEN标头值以确保与 Angular 兼容): options . getToken = function ( req , res ) { return req . get ( 'X-XSRF-TOKEN' ) ; }
【文件预览】:
alt-xsrf-master
----.gitignore(232B)
----README.md(713B)
----package.json(484B)
----index.js(3KB)