使用csurf和react-server
我想在通用应用程序的react-server中添加csurf作为一个快速的中间件。
我想要实现的是将csrf标记添加到反应组件中窗体的隐藏input中,以维护服务器呈现的网站提供的相同csrf保护stream,但在SPA内。
这在技术上是可行的反应服务器内? 如果是这样,我怎么能通过页面(理想情况下)将响应对象中可用的csrf标记传递给反应组件?
我遇到了同样的问题,碰巧遇到了这个问题: https : //github.com/kriasoft/react-starter-kit/issues/1142
使用它只是做:
app.use(csrf({ cookie: true, value: (req) => (req.cookies.csrfToken) })); 然后为每个获取请求使用csrf标记设置一个cookie:
res.cookie('csrfToken', req.csrfToken ? req.csrfToken() : null, { sameSite: true, httpOnly: true });