我已经编写了一个项目,它已接近生产阶段,我意外地在代码中发现了一个错误
我的项目有一个页面,其中有很多表单,我使用 ajax 来发布它们,我发现我没有为每个 ajax 请求更新 csrf token ,并且我的 csurf-npm 模块没有抛出任何错误。
我的项目太大了,我无法在这里写它,但我使用它的唯一地方是:
var csrfProtection = require("csurf")({cookie: true});
在我的路由器中:
router.post(csrfProtection(),/*some BILIBILI function*/);
我将其发送到我使用 ajax 发布表单的页面:
req.csrfToken();
你们能帮我弄清楚发生了什么事吗?
谢谢
最佳答案
我认为这不是问题, token 对于 session 来说可以是唯一的。请参阅https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#Synchronizer_.28CSRF.29_Tokens
关于javascript - csurf Node : csrf token used many times with no error,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46709668/