Protection angulaire, Expressjs et Lusca csrf

J'étudie la protection csrf avec mes applications Angularjs et Expressjs (4.x).Protection angulaire, Expressjs et Lusca csrf

J'essaie actuellement de faire fonctionner Lusca (https://www.npmjs.org/package/lusca) sans succès avec le paquet csrf standard (https://www.npmjs.org/package/csrf).

J'ai inclus lusca comme ceci:

var lusca = require('lusca'); 
app.use(lusca.csrf());

et dans mon application AngularJS je dans mon fichier principal app.js:

app.run(function($rootScope, $http, $cookies, user) { 

    $http.defaults.headers.post['x-csrf-token'] = $cookies._csrf; 

});

cependant, je suis toujours obtenir un 403 erreur lorsque j'essaie de POST rien sur le serveur de noeud. Quelqu'un peut-il m'aider ou même me montrer le chemin avec le paquet csrf standard?

Source

2014-05-19 tommyd456

vous devriez lire

https://docs.angularjs.org/api/ng/service/ $ http

au fond où ils parlent de la protection XSRF

ce serait un exemple de configuration pour définir à la fois l'en-tête et le cookie

AP.config(['$httpProvider', function($$httpProvider) { 
    $httpProvider.defaults.xsrfHeaderName="xsrf header name"; 
    $httpProvider.defaults.xsrfCookieName="xsrf cookie name"; 

}]);

Source

2014-05-19 16:04:39

Vu cela il y a longtemps - ne m'aide pas vraiment - il n'y a pas d'exemples de code ou quoi que ce soit! – tommyd456

vient d'éditer ma réponse avec une petite configuration de paix, vous pouvez utiliser, ce travail shuold –

Protection angulaire, Expressjs et Lusca csrf

Répondre

Questions connexes