我想添加csurf作为react-server内部的快速中间件用于通用应用程序。我想要实现的是将csrftoken添加到React组件中表单中的隐藏输入，以保持服务器呈现的网站将提供的相同csrf保护流程，但在SPA中。这在react-server中在技术上是否可行？如果是这样，我如何通过页面(理想情况下)将响应对象中可用的csrftoken传递给react组件？ 最佳答案 我实际上遇到了同样的问题，幸运的是在这里遇到了解决方案:https://github.com/kriasoft/react-starter-kit/issues

我一直在检查csurf的wiki，但它是空的。该模块为用户请求添加了一个csrfToken()函数，那么，我该如何使用呢？有人可以给出一个代码示例和解释吗？我应该在用户端做什么？我应该在服务器端做什么？ 最佳答案 csurf中间件旨在拒绝包含有效负载(例如主体参数)的请求(如果它没有有效token)。以下是您将如何使用它:app.use(require('body-parser')());app.use(require('cookie-parser')('YOURSECRETGOESHERE'));app.use(require('

我很困惑，当我将cookie设置为安全时，Node的csrf不工作。//LoadCooikeParserapp.use(cookieParser(secret));//LoadSessionStoreapp.use(require('express-session')({secret:secret,cookie:{maxAge:1000*60*60*24,//1day,secure:true,httpOnly:true},store:sessionStore}));//LoadPOSTdataparser//FormsentshouldbeinJSONformatapp.use(bod