跨站点请求伪造(称为 CSRF 或 XSRF)是一种恶意利用网站,其中未经授权的命令从 Web 应用程序信任的用户传输。要减轻此类攻击,您可以使用 csurf 软件包。首先,安装所需的包:
$ npm i --save csurf安装完成后,将其应用为全局中间件。
import * asimport * as csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf()); csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf());原文:https://www.cnblogs.com/mengfangui/p/12252619.html