Egg 安全机制 CSRF 的防范
安全 机制 防范 CSRF Egg
2023-09-11 14:15:29 时间
网址:
http://eggjs.org/zh-cn/core/security.html
方式一:
在 controller 中通过参数传入模板
/** * 方式一:在 controller 中通过参数传入模板 * this.ctx.csrf 用户访问这个页面的时候生成一个密钥 */ await ctx.render('home', { csrf: this.ctx.csrf });
方式二:
通过创建中间件,设置模板全局变量
app/middleware/auth.js
/** * 同步表单的 CSRF 校验 */ module.exports = (options, app) => { return async function auth(ctx, next) { // 设置模板全局变量 ctx.state.csrf = ctx.csrf; await next(); } }
config/config.default.js
// 增加配置中间件 config.middleware = ['auth'];
controller 中使用
/** * 方式二:通过创建中间件,设置模板全局变量 * config.middleware = [auth']; */ await ctx.render('home');
模板:
app/view/home.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>首页</title> </head> <body> <form action="/add?_csrf=<%=csrf%>" method="POST"> <!-- 通过隐藏的表单域传值 --> <!-- <input type="hidden" name="_csrf" value="<%=csrf%>" /> --> 用户名:<input type="text" name="username" /><br /> 密 码:<input type="password" name="password" /><br /> <button type="submit">提交</button> </form> </body> </html>
注:配置 域白名单,跳过 crsf 检测
config/config.default.js
// 安全配置 config.security = { csrf: { enable: false, ignoreJSON: true }, // 允许访问接口的白名单 domainWhiteList: ['*'] // ['http://localhost:8080'] }
.
相关文章
- 关于 Web 安全,99% 的网站都忽略了这些
- 首评 | 阿里云顺利完成国内首个云原生安全成熟度评估
- Android安全机制
- HTTPS安全证书介绍
- atitit. 浏览器插件 控件 applet 的部署,签名总结 浏览器 插件 控件 的签名安全机制o9o
- java并发编程-线程安全1:servlet访问统计
- Database之SQLSever:数据库管理人员国家职业资格证书中高级考试知识点(流式文件/封锁机制/三级模式(模式/内模式/外模式)/事务及其ACID特性/数据依赖/数据库的特点/安全/层次-网状
- 云上安全工作乱如麻,等保2.0来一下
- 【Android 安全】DEX 加密 ( Java 工具开发 | apk 文件签名 )
- 【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 使用反射获取方法创建本应用的 dexElements | 各版本创建 dex 数组源码对比 )
- SEAndroid安全机制简要介绍和学习计划
- 从注冊流程 分析怎样安全退出多个Activity 多种方式(附DEMO)
- Java并发编程与高并发之安全发布对象
- 61.第十四章 加密和安全 -- 安全机制(二)
- 100集华为HCIE安全培训视频教材整理 | Agile Controller访客管理特性(一)
- 100集华为HCIE安全培训视频教材整理 | 防火墙单包攻击
- 100集华为HCIE安全培训视频教材整理 | 安全认证概述
- 接口的安全机制(中)——基础密码学知识
- Kubernetes 最佳安全实践指南
- Win10 突然蓝屏安全模式进不了,没有别的电脑和装机U盘,怎么把资料临时导出来?
- 控制台卸载绿盾加密终端后,重启电脑就蓝屏错误代码0xc0000001,安全模式进不了,不重装系统如何修复?