我正在编写一个单页应用程序MEAN stack
,并使用express-session
withredis
进行会话管理。
我想在客户的 cookie 中使用 scrf 令牌。
问题是当我添加csurf
中间件时,它在 redis 中设置了一个带有名称的会话csrfSecret
,但是我如何将它在 cookie 中发送给客户端?
中间件:
app.use(csrf({}));
app.use(function(req, res, next) {
res.cookie('csrf-token', req.csrfToken());
return next();
});
并且csrf-token
正在发送给客户端,但它什么也没做。我从模块收到 403 错误。
感谢您的任何回答或想法。