И
да похеру на этот парсер, там просто body-parser
вопрос то совсем в другом, что случится если проверка не сработает?
вопрос то совсем в другом, что случится если проверка не сработает?
Ошибка
Size: a a a
2020 February 29
И
Или хуйня в данных
RK
Ошибка
он на полном серьезне тровнет?
RK
тогда это какая то залупа коня, видимо опыта нет по либе ни у кого кто сейчас онлайн, буду курить, спасибо
И
Пожилой у тебя код под рукой
Возьми та закинь запрос без csrf токена
Возьми та закинь запрос без csrf токена
u
ребята привет!
вопрос по https://github.com/expressjs/csurf
говорят мне в примере:
миддлвэйр один в обоих примерах, однако во втором происходит магия, и не объясняется как проверился токен и что случится при его отстутвии, можете пояснить пожалуйста?
вопрос по https://github.com/expressjs/csurf
говорят мне в примере:
app.get('/form', csrfProtection, function (req, res) {
// pass the csrfToken to the view
res.render('send', { csrfToken: req.csrfToken() })
})
app.post('/process', parseForm, csrfProtection, function (req, res) {
res.send('data is being processed')
})миддлвэйр один в обоих примерах, однако во втором происходит магия, и не объясняется как проверился токен и что случится при его отстутвии, можете пояснить пожалуйста?
если не знаешь, как работает, всегда есть исходники. Эта строка, например, как раз проверяет токен https://github.com/expressjs/csurf/blob/master/index.js#L110
RK
если не знаешь, как работает, всегда есть исходники. Эта строка, например, как раз проверяет токен https://github.com/expressjs/csurf/blob/master/index.js#L110
вижу воти ответ спасибо
go
А он где-то есть на топ левеле?
в TS буит
RK
это ужас) а если у меня рест со своей спецификацией/протоколом и я не хочу 403 :D
ЛХ
TS фигня
ЛХ
в TS буит
ТС фигня
RK
а так там миддлвар на 300 строк, вопросов нет, спасибо, его проще вычитать и переписать
KG
TS фигня
согласен
M
это ужас) а если у меня рест со своей спецификацией/протоколом и я не хочу 403 :D
csrf защита и сделана, что бы защитить запросы. Если не нужно защиты, то просто не добавляй этот мидвейр для проверки токена
M
А в куках нужно ещё устанавливать домен. Его можно с помощью process.env в приложение прокидывать
Можно подробней. ЧТо именно гуглить?
RK
csrf защита и сделана, что бы защитить запросы. Если не нужно защиты, то просто не добавляй этот мидвейр для проверки токена
не надо защищать отсутствие гибкости этой либы
могли бы сделать коллбек хотя бы на провал
могли бы сделать коллбек хотя бы на провал
RK
я думаю решить можно поймав ошибку, код у нее указан
KG
Можно подробней. ЧТо именно гуглить?
он про то, что кука привязывается к домену
MS
всем хай, у меня при клике на кнопку открывается новое окно где нужно выбрать почту для входа с гугл. Как можно отправить ответ, после выбора почты, на основной сайт и закрыть это окно??
u
всем хай, у меня при клике на кнопку открывается новое окно где нужно выбрать почту для входа с гугл. Как можно отправить ответ, после выбора почты, на основной сайт и закрыть это окно??