防止表单多次提交 - CNode

Node.js CSRF protection middleware

这是防止表单多次提交的，原理是利用cookie和session生产token，和java里的token都是一样的概念

官方提供的中间件，还不错

https://github.com/expressjs/csurf

ajax提交

如果是ajax提交，就disable button吧

luoyjx 1楼•11天前

是社区用的这个吧？

i5ting 2楼•11天前

@luoyjx 看地址，CSRF是express官方中间件

alsotang 3楼•10天前

就我个人使用 csurf 库的经验来说，并不能防止表单多次提交。它的作用本身也不是这个。

nealnote 4楼•10天前

防止多次提交比较的好的方法应该是 post redirect get

i5ting 5楼•9天前

@nealnote 亲，请详细说说~~

alsotang 6楼•8天前

NoahZhang 7楼•8天前

@nealnote 这个说的防止后退的时候提交吧

xavierchow 8楼•8天前

@i5ting http://en.wikipedia.org/wiki/Post/Redirect/Get

andyhu 9楼•8天前

CSRF不是用来防止XSS攻击的吗？ https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29_Prevention_Cheat_Sheet

回到顶部