J'étudie la protection csrf avec mes applications Angularjs et Expressjs (4.x).Protection angulaire, Expressjs et Lusca csrf
J'essaie actuellement de faire fonctionner Lusca (https://www.npmjs.org/package/lusca) sans succès avec le paquet csrf standard (https://www.npmjs.org/package/csrf).
J'ai inclus lusca comme ceci:
var lusca = require('lusca');
app.use(lusca.csrf());
et dans mon application AngularJS je dans mon fichier principal app.js:
app.run(function($rootScope, $http, $cookies, user) {
$http.defaults.headers.post['x-csrf-token'] = $cookies._csrf;
});
cependant, je suis toujours obtenir un 403 erreur lorsque j'essaie de POST rien sur le serveur de noeud. Quelqu'un peut-il m'aider ou même me montrer le chemin avec le paquet csrf standard?
Vu cela il y a longtemps - ne m'aide pas vraiment - il n'y a pas d'exemples de code ou quoi que ce soit! – tommyd456
vient d'éditer ma réponse avec une petite configuration de paix, vous pouvez utiliser, ce travail shuold –