javascript - csurf Node : csrf token used many times with no error

标签 javascript node.js ajax express csrf

我已经编写了一个项目,它已接近生产阶段,我意外地在代码中发现了一个错误

我的项目有一个页面,其中有很多表单,我使用 ajax 来发布它们,我发现我没有为每个 ajax 请求更新 csrf token ,并且我的 csurf-npm 模块没有抛出任何错误。

我的项目太大了,我无法在这里写它,但我使用它的唯一地方是:

var csrfProtection = require("csurf")({cookie: true});

在我的路由器中:

router.post(csrfProtection(),/*some BILIBILI function*/);

我将其发送到我使用 ajax 发布表单的页面:

req.csrfToken();

你们能帮我弄清楚发生了什么事吗?

谢谢

最佳答案

我认为这不是问题, token 对于 session 来说可以是唯一的。请参阅https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#Synchronizer_.28CSRF.29_Tokens

关于javascript - csurf Node : csrf token used many times with no error,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46709668/

上一篇:javascript - React + Redux 不更新存储

下一篇:javascript - 为什么我的 JQuery 返回 init[0] 长度 0?

相关文章:

javascript - 多链when() then() - 延迟对象

javascript - 未定义为参数,赋值目标

node.js - NodeJs : dotenv not working for nested paths

javascript - 在对象内部的函数内部使用函数

javascript - 自定义排序数组以根据字符串对对象进行排序 - Javascript

javascript - 在 extjs html 编辑器中从服务器路径加载 html 文件

events - 非阻塞(事件驱动 I/O)与阻塞 I/O

javascript - 使用 eval() 设置全局变量

javascript - 如何清理 AJAX 回调

非对象上的 PHP fetch_object()

©2024 IT工具网  联系我们