问答

node.js – 在API post调用上删除csrf protecteion

 来源    2019-05-17    1  

我想从我的Express 3.0应用程序中删除csrf,因为我不需要它.我使用oauth验证客户端.使用express.csrf()时,是否将中间件列入白名单API网址?

你可以用两种方式做到这一点.

1.)创建一个自己的小中间件,允许白名单网址模式不被csrf阻止;

var express = require("express");
var expressCsrf = express.csrf();
var app = express.createServer();

var customCsrf = function (req, res, next) {
    // I assume exact match, but you can use regex match here
  var csrfEnabled = true;
  var whiteList = new Array("/pattern1/param1","/pattern2/param2","/pattern3/param3");
  if (whiteList.indexOf(req.path) != -1) {
    csrfEnabled = false;
  }

  if (csrfEnabled) {
    expressCsrf(req, res, next);
  } else {
    next();
  }
}

app.use(customCsrf);
app.listen(3000);

2.)在要启用的控制器上使用csrf中间件.例如,您要在配置文件保存控制器上使用csrf检查;

app.post("/profile/save", express.csrf(), function(req, res, next) {
    // put your code here
});
如何编写Node.js表达API进行文件上传?
问答关于Node.js Express框架的文件上传,网上有很多例子.但他们中的大多数都在使用m ..所有这些都是从表单加载文件. 但我的情况有所不同.我的应用程序将从手机中选择一张图像并上传到服务器(通 ...
1
node.js – 在非回调函数上调用promisify():节点中的“有趣”结果.为什么?
问答我在node的promisify()函数中发现了一个奇怪的行为,我无法弄清楚为什么它正在做它正在做的事情. 请考虑以下脚本: #!/usr/bin/env node /** * Module depe ...
2
node.js – 使用NodeJS在Heroku上验证Google Sheet API
问答我按照此示例访问Google表格API: https://developers.google.com/sheets/api/quickstart/nodejs 在示例代码中,以下方法用于获取新的oau ...
2
node.js – TypeError:使用knox上传时在非对象上调用Object.keys
问答我正在使用knox(https://github.com/LearnBoost/knox)将文件上传到Amazon S3.我刚刚将我的节点应用程序移动到Amazon EC2,并在使用knox上传时出现 ...
1
使用ntwitter在Node.js中多次调用Twitter流API
问答我有以下代码: var access_token_key, access_token_secret, consumer_key, consumer_secret, get_twitter, liste ...
1
node.js – 休息api上的事务
问答我正在开发一个项目,我需要实现事务以使用Nodejs在REST操作中回滚PostgreSQL数据库.我已经为GET,PUT和POST方法分别实现了事务.我需要使用一次交易还是我在正确的轨道上? 在此先 ...
1
node.js – NodeJS API通过SFTP同步上传的文件
问答我有一个NodeJS REST API,它有用于上传资产(主要是图像)的端点.我通过CDN分配我的资产.我现在如何使用多部分表单调用我的端点/资产/上传,API为资产创建数据库资源,然后使用SFTP将 ...
node.js – 通过节点客户端调用Google API时出现“socket hang up”错误
问答下面的代码使用Google的nodejs客户端版本0.7 here调用Google Analytics Reporting API.它会在某些执行时返回套接字挂起错误,但并非总是如此.这会是谷歌服务器 ...
1
修改上一篇文章的node.js代码,支持调用自定义页面
日志上一篇文章所有请求只能调用index.html,现在做个改造,允许调用自定义页面 服务端 app.js var app = require('http').createServer(handler) ...
1
十个书写Node.js REST API的最佳实践(上)
日志收录待用,修改转载已取得腾讯云授权 原文:10 Best Practices for Writing Node.js REST APIs 我们会通过本文介绍下书写Node.js REST API的最佳 ...
1
node.js – 如何在Windows 7上使用npm安装v8-profiler?
问答试图在Windows7(64位)上安装v8-profiler npm install v8-profiler 注意: 1.依赖是Python 2.7,我已经安装并设置了env.变种.也 >已安装 ...
2
node.js – Google存储桶文件上传无法在生产环境中运行
问答我的平台上传到谷歌云存储有一个问题,我只是在生产环境中遇到这个问题,这真是令人头疼.我的平台使用NodeJS,这个文件上传正在API服务的后端完成. 语言:Javascript,nodejs版本6.5 ...
2
node.js – Ubuntu:端口80上的Http-server启动,但是无法从浏览器访问?
问答所以我有一个通过npm在http服务器上运行的Web应用程序.在我的package.json文件中,我有一行"start":"sudo http-server -a [m ...
1
node.js – 无法从本地网络上的不同设备访问Mac上的节点服务器
问答我在Mac上用OS X 10.9运行节点服务器.这是代码 var http = require('http'); http.createServer(function (request, respon ...
1
node.js – 如何在prod服务器上部署带有服务器端呈现的Angular 4应用程序
问答我一直在寻找在启用"服务器端渲染"的服务器上托管Angular 4应用程序大约3个小时. 注意 – 我有一台安装了Apache的AWS服务器(Ubuntu). 首先,我已经知道如何 ...
2
node.js – 在AWS Elastic Beanstalk上全局安装npm包
问答我正试图在弹性beanstalk上全局安装一个npm包.这是我的配置文件看起来像我写的基于这个documentation. container_commands: install_phantom: c ...
2
node.js – 使用POST将文件上传到s3
问答我想通过POST interface将文件上传到AWS S3,但我没有这样做. 我已经使它与PUT和getSignedUrl一起工作,但不幸的是,该接口不允许直接文件大小限制.所以我尝试使用POST界 ...
node.js – ExpressJS节点HTTPS服务器上的Heroku错误H13
问答我正在尝试在我的Node.js服务器(Expressjs框架)上实现HTTPS.我有我签名的证书和密钥,以及用于测试/开发的自签名证书/密钥: if(process.env.NODE_ENV == ' ...
1
node.js – AWS api网关和cognito集成
问答我正在创建一个api,我只希望它可以访问我的身份池中经过身份验证的用户. api调用lambda函数返回"hello world".当我在我的api中没有设置身份验证时,它工作正常 ...
1