我正在使用 node.js 和 express 构建一个简单的服务器,其中 CSRF 正在通过 express 框架实现。
app.use(express.csrf());
app.use(function(req, res, next){
res.locals.token = req.session._csrf;
res.locals.year = new Date().getFullYear();
next();
});
Connect CSRF 中间件自动生成 req.session._csrf 令牌,该函数将其映射到 res.locals.token 以便它可用于由 ejs 制作的模板。这适用于 Web 应用程序。
但是当涉及到我用android制作的移动应用程序时,例如登录,只发送没有CSRF令牌的用户名和密码会导致服务器拒绝请求。
由于前面的代码仅适用于 web 模板,所以我的问题是如何在启用 android 的应用程序中接收此令牌
最佳 rgds xi