如何让用户通过Swagger用CSRF TOken登录?
问题描述 投票:0回答:1
现在,登录路径。/auth/login 只允许从其他门户网站登录,而不允许从Swagger登录。如果我尝试通过Swagger登录,即使有正确的凭证,我也会得到这个错误。
"消息": "无效的csrf令牌"
我必须想办法让Swagger登录,但又不能破坏现有的路由。
app.post('/auth/login',[csrfProtection], controllers.auth.login);
上面是我的登录路径。
我如何让我的Swagger登录来获取token?而又不会因为CSRF攻击而破坏我的登录路径?
任何建议都会给我很大的帮助。
1个回答
0
投票
投票
我找到了一个解决方案
app.post('/auth/login', (req, res, next) => req.get('Origin') === new URL(process.env.PORTAL).origin ? next() : csrfProtection(req, res, next) , controllers.auth.login);
这将防止保存的 csrfProtection 在其他产地,只允许从 Swagger.
最新问题
- 如何从多个工作表的列表中创建唯一值的列表
- 同一 VPS 上前端和后端之间的连接问题
- Power Automate Power BI Scheduled 报表无法从第二个数据模型(语义模型)读取数据
- Flutter:构建 iOS 版本时出现 Mac OS 15 beta 错误
- Copilot Studio Azure 开放 AI 奖状
- 在 Chrome 扩展中拦截 XMLHttpRequest 的问题
- docker 中找不到文件
- 如何在 Windows 10 中自定义游戏手柄控制器操纵杆输出灵敏度
- NSTableView 选择时更改单元格颜色
- 'main' 已在 xxx.obj 中定义
- Etsy - 获取销售额
- 在打字稿中用 import 替换 require
- 如何检查不同的属性
- monorepo (lerna) 包内的 React 应用程序导致“react”包发生冲突
- 提供接口的方法而不是在java中实现接口
- 我做了问题用餐时间需要做的事情,但我不知道如何改进这段代码来解决这个问题
- 在 Jitpack 中构建 Android 库:错误:未找到构建工件
- 如何计算从一行列到下一行不同列的 DateDiff
- 测试变量是否为只读
- Tensorflow 无法识别 CUDA 11.8,但 Pytorch 可以识别
© www.soinside.com 2019 - 2024. All rights reserved.