防止表单多次提交
发布于 10 年前 作者 i5ting 6565 次预览 最后一次回复是 10 年前 来自 分享
Node.js CSRF protection middleware
这是防止表单多次提交的,原理是利用cookie和session生产token,和java里的token都是一样的概念
官方提供的中间件,还不错
https://github.com/expressjs/csurf
ajax提交
如果是ajax提交,就disable button吧
9 回复
作者
作者其他话题
- 题目:如何在node 16上执行claude code(cc只能跑在node 18+)?
- 去年整理在Notion上的一些node 20+ts学习内容,开源出来。适合新手,欢迎pr,欢迎star。
- 重新写一下最新版的Node.js教程,大概感兴趣吗?
- benchmark elysia vs fastify
- AMA:关于Node 20大家想了解啥?
- learn-nodejs-hard-way,这个repo竟然上了趋势榜
- 新框架expressots,基本上和midway是一个路数。可以观望一下
- 最近找了一圈,没有一个好的crud,大家有啥好推荐吗?
- 《狼书(卷3):Node.js高级技术》视频版本
- 2022大前端总结和2023就业分析
- chatgpt-api的node client
- 视频剪辑软件学习
- AirCode的招聘信息
- 管理后台ui,动态性非常强,我猜这个项目会火
- lodash-utils被定在耻辱柱上了
是社区用的这个吧?
@luoyjx 看地址,CSRF是express官方中间件
就我个人使用 csurf 库的经验来说,并不能防止表单多次提交。它的作用本身也不是这个。
防止多次提交比较的好的方法应该是 post redirect get
@nealnote 亲,请详细说说~~
@nealnote ?
@nealnote 这个说的防止后退的时候提交吧
@i5ting http://en.wikipedia.org/wiki/Post/Redirect/Get
CSRF不是用来防止XSS攻击的吗? https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet