Express 프레임 워크를 사용하여 Node.js로 작은 웹 응용 프로그램을 작성하고 있습니다. csrf 미들웨어를 사용하고 있지만 일부 요청에 대해서는 비활성화하려고합니다. 이것은 내 응용 프로그램에 포함하는 방법입니다 :Express에서 일부 요청에 대해 csrf 유효성 검사 사용 안 함
var express = require('express');
var app = express();
app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.cookieSession({secret: 'secret'}));
app.use(express.csrf());
csrf 컨트롤없이 POST 경로를 설정하려고합니다.
감사합니다. 코드는 내가 찾고있는 코드입니다. – Gpx
고마워요! 이것은 많은 도움이되었습니다. –
express.csrf가 아닌 csurf를 사용하면이 기능이 작동하지 않습니다. http://stackoverflow.com/questions/24992139/node-js-use-csurf-conditionally-with-express-4를 참조하십시오. –