質問編集履歴
3
文章修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -5,12 +5,6 @@
|
|
5
5
|
|
6
6
|
|
7
7
|
[GithubにあるREADME](https://github.com/expressjs/csurf/blob/master/README.md)を参考に記述しておりますが、Expressで開発していることを外部に分からないようにしたいので、**Cookieのキーをデフォルトの'_csrf'から変更したい**のですが、__403 invalid csrf token__となってしまい、うまく動作しません。
|
8
|
-
|
9
|
-
|
10
|
-
|
11
|
-
こちら、解決策や参考になる文献等ご教示いただければ幸いです。
|
12
|
-
|
13
|
-
|
14
8
|
|
15
9
|
|
16
10
|
|
@@ -84,7 +78,9 @@
|
|
84
78
|
|
85
79
|
そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか?
|
86
80
|
|
87
|
-
|
81
|
+
デフォルトのキー名では問題なく動作し、さらにoption指定で、デフォルトの値と同じものを指定した場合も問題なく動きます。
|
82
|
+
|
83
|
+
キー名を変更した場合のみエラーが生じています。
|
88
84
|
|
89
85
|
```javascript
|
90
86
|
|
@@ -101,3 +97,7 @@
|
|
101
97
|
const csrfProtection = csrf({ cookie: { key: 'my_csrf', path: '/' } });
|
102
98
|
|
103
99
|
```
|
100
|
+
|
101
|
+
|
102
|
+
|
103
|
+
こちら、解決策や参考になる文献等ご教示いただければ幸いです。
|
2
検証コード追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -5,10 +5,6 @@
|
|
5
5
|
|
6
6
|
|
7
7
|
[GithubにあるREADME](https://github.com/expressjs/csurf/blob/master/README.md)を参考に記述しておりますが、Expressで開発していることを外部に分からないようにしたいので、**Cookieのキーをデフォルトの'_csrf'から変更したい**のですが、__403 invalid csrf token__となってしまい、うまく動作しません。
|
8
|
-
|
9
|
-
|
10
|
-
|
11
|
-
そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか?
|
12
8
|
|
13
9
|
|
14
10
|
|
@@ -81,3 +77,27 @@
|
|
81
77
|
input(type="hidden" name="my_csrf" value!=csrfToken)
|
82
78
|
|
83
79
|
```
|
80
|
+
|
81
|
+
|
82
|
+
|
83
|
+
|
84
|
+
|
85
|
+
そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか?
|
86
|
+
|
87
|
+
以下のデフォルトのキー名では問題なく動作し、さらに、option指定で、デフォルトの値と同じものを指定した時も問題なく動くので、キー名を変更することによってエラーが生じています。
|
88
|
+
|
89
|
+
```javascript
|
90
|
+
|
91
|
+
// デフォルト指定では問題なし
|
92
|
+
|
93
|
+
csrfProtection = csrf({ cookie: true })
|
94
|
+
|
95
|
+
// オプション指定で、デフォルトの値と同じものを記述しても動作する
|
96
|
+
|
97
|
+
const csrfProtection = csrf({ cookie: { key: '_csrf', path: '/' } });
|
98
|
+
|
99
|
+
// キー名を変更した場合のみinvalid csrf tokenとなる
|
100
|
+
|
101
|
+
const csrfProtection = csrf({ cookie: { key: 'my_csrf', path: '/' } });
|
102
|
+
|
103
|
+
```
|
1
初心者アイコンのオプションを選択
test
CHANGED
File without changes
|
test
CHANGED
File without changes
|