csurf node : csrf token 多次使用没有错误
csurf node : csrf token used many times with no error
我写了一个项目,它接近生产阶段,我不小心在我的代码中发现了一个错误
我的项目有一个页面,其中我有很多形式,我使用 ajax 到 post 它们,我发现我没有为每个 ajax 更新 csrf 令牌请求和我的 csurf-npm 模块没有抛出任何错误。
我的项目太大了,我不能在这里写,但我唯一使用它的地方是:
var csrfProtection = require("csurf")({cookie: true});
在我的路由器中:
router.post(csrfProtection(),/*some BILIBILI function*/);
我将把它发送到 post 我的表单 ajax:
的页面
req.csrfToken();
你们能帮我弄清楚这是怎么回事吗?
谢谢
我写了一个项目,它接近生产阶段,我不小心在我的代码中发现了一个错误
我的项目有一个页面,其中我有很多形式,我使用 ajax 到 post 它们,我发现我没有为每个 ajax 更新 csrf 令牌请求和我的 csurf-npm 模块没有抛出任何错误。
我的项目太大了,我不能在这里写,但我唯一使用它的地方是:
var csrfProtection = require("csurf")({cookie: true});
在我的路由器中:
router.post(csrfProtection(),/*some BILIBILI function*/);
我将把它发送到 post 我的表单 ajax:
的页面req.csrfToken();
你们能帮我弄清楚这是怎么回事吗?
谢谢