我正在尝试向我的 React 应用程序添加 csrf 保护,但我一直收到错误无效令牌
import bodyParser from 'body-parser';
import cookieSession from 'cookie-session';
import passport from 'passport';
import csrf from 'csurf'
import config from '../../config'
import AuthRoutes from "./routes/AuthRoutes";
/* Test only */
import cookieParser from 'cookie-parser';
const session = cookieSession({
maxAge:24 * 60 * 60 * 1000,
keys:[config.COOKIE_KEY],
name:'authentication',
});
export default app => {
app.use(bodyParser.urlencoded({
extended: true
}));
app.use(bodyParser.json());
app.use(session);
app.use(passport.initialize());
app.use(passport.session());
/* Test */
app.use(cookieParser());
app.use(csrf({ cookie: true }));
app.use(function (err, req, res, next) {
if (err.code …我正在学习Redux,我可以看到人们将各种信息存储到状态,并通过reducer进行各种不同的操作.但是Redux是安全的还是使用Redux有任何已知的漏洞?如果有,那么我可以采取哪些最佳做法来保障国家安全?