stateless-csrf:没有会议的CSRF

时间:2024-05-23 13:58:36
【文件属性】:

文件名称:stateless-csrf:没有会议的CSRF

文件大小:5KB

文件格式:ZIP

更新时间:2024-05-23 13:58:36

JavaScript

无状态的csrf 没有会话的CSRF。 安装 npm install stateless-csrf 这个怎么运作 此CSRF保护可将用户的唯一cookie散列到服务器端机密中。 当请求进入时,服务器使用服务器端秘密对cookie进行哈希处理,然后将其与CSRF令牌进行比较。 如果匹配,则验证完成,否则中间件拒绝该请求。 这是使用中中提到的建议对进行的细微变化。 用法 var csrf = require ( 'stateless-csrf' ) app . use ( csrf ( { secret : 'some server secret' , cookie : 'name of the cookie to hash against' } ) ) app . use ( function * ( next ) { if ( 'GET' == this . method


【文件预览】:
stateless-csrf-master
----index.js(2KB)
----package.json(550B)
----test()
--------csrf.js(2KB)
--------server.js(355B)
----Readme.md(2KB)
----.npmignore(29B)
----.gitignore(28B)
----History.md(60B)
----Makefile(63B)

网友评论