防止表单多次提交 - CNode技术社区

Node.js CSRF protection middleware

这是防止表单多次提交的，原理是利用cookie和session生产token，和java里的token都是一样的概念

官方提供的中间件，还不错

https://github.com/expressjs/csurf

ajax提交

如果是ajax提交，就disable button吧

luoyjx 1楼•10 年前

是社区用的这个吧？

i5ting 2楼•10 年前作者

@luoyjx 看地址，CSRF是express官方中间件

alsotang 3楼•10 年前

就我个人使用 csurf 库的经验来说，并不能防止表单多次提交。它的作用本身也不是这个。

nealnote 4楼•10 年前

防止多次提交比较的好的方法应该是 post redirect get

i5ting 5楼•10 年前作者

@nealnote 亲，请详细说说~~

alsotang 6楼•10 年前

NoahZhang 7楼•10 年前

@nealnote 这个说的防止后退的时候提交吧

xavierchow 8楼•10 年前

@i5ting http://en.wikipedia.org/wiki/Post/Redirect/Get

andyhu 9楼•10 年前

CSRF不是用来防止XSS攻击的吗？ https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet

回到顶部