node.js - 如何绕过/避免 API 帖子上的 crsf?

标签 node.js express

在使用 ExpressJS 的 Node 应用程序中,我们启用了 CRSF 中间件。 这很好用,但是我们有一些以/api 开头并接受 POST 请求的路由失败(禁止),因为当然没有 CRSF token 。 我们如何绕过/避免/api 帖子的 CRSF?

最佳答案

您可以有条件地在中间件内部传递,因此一种选择是查看如下模式:

function yourMiddleware(req, res, next) {
  if ( null !== req.path.match(/^\/api/) ) {
    next();
  }
  //your CRSF behavior here
}

关于node.js - 如何绕过/避免 API 帖子上的 crsf?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23065240/

上一篇:Node.js API REST 安全性

下一篇:php - AWS Beanstalk 使用 Grunt 任务部署 Laravel

相关文章:

javascript - 回调处理

node.js - 如何使用 Node js ( ibm_db ) 将数据插入到 db2

javascript - 在封装上揭示模块与对象文字模式

node.js - 在 firestore 中,连接用户调用云函数从云 firestore 获取数据的更好方法是什么?

json - 远程传输 session 在提供正确的 session ID 后没有响应

mysql - 如何使用expressjs获取表格行复选框选定的数据以发布路线?

node.js - 如何将 socket.io 与 webpack-hot-middleware 一起使用?

node.js - Azure 存储 - 使用 Node.js 复制包含所有内容的容器

javascript - jQuery post 使用express接收数据

node.js - req.body 在帖子上为空

©2024 IT工具网  联系我们