質問編集履歴

文章修正

2019/06/04 07:45

投稿

スコア27

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,12 +5,6 @@
 [GithubにあるREADME](https://github.com/expressjs/csurf/blob/master/README.md)を参考に記述しておりますが、Expressで開発していることを外部に分からないようにしたいので、**Cookieのキーをデフォルトの'_csrf'から変更したい**のですが、__403 invalid csrf token__となってしまい、うまく動作しません。
-こちら、解決策や参考になる文献等ご教示いただければ幸いです。
@@ -84,7 +78,9 @@
 そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか？
-以下のデフォルトのキー名では問題なく動作し、さらに、option指定で、デフォルトの値と同じものを指定した時も問題なく動くので、キー名を変更することによってエラーが生じています。
+デフォルトのキー名では問題なく動作し、さらにoption指定で、デフォルトの値と同じものを指定した場合も問題なく動きます。
+キー名を変更した場合のみエラーが生じています。
 ```javascript
@@ -101,3 +97,7 @@
 const csrfProtection = csrf({ cookie: { key: 'my_csrf', path: '/' } });
 ```
+こちら、解決策や参考になる文献等ご教示いただければ幸いです。

検証コード追記

2019/06/04 07:44

投稿

スコア27

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -5,10 +5,6 @@
 [GithubにあるREADME](https://github.com/expressjs/csurf/blob/master/README.md)を参考に記述しておりますが、Expressで開発していることを外部に分からないようにしたいので、**Cookieのキーをデフォルトの'_csrf'から変更したい**のですが、__403 invalid csrf token__となってしまい、うまく動作しません。
-そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか？
@@ -81,3 +77,27 @@
     input(type="hidden" name="my_csrf" value!=csrfToken)
 ```
+そもそも、デフォルトのキー名'_csrf'でも問題ないのでしょうか？
+以下のデフォルトのキー名では問題なく動作し、さらに、option指定で、デフォルトの値と同じものを指定した時も問題なく動くので、キー名を変更することによってエラーが生じています。
+```javascript
+// デフォルト指定では問題なし
+csrfProtection = csrf({ cookie: true })
+// オプション指定で、デフォルトの値と同じものを記述しても動作する
+const csrfProtection = csrf({ cookie: { key: '_csrf', path: '/' } });
+// キー名を変更した場合のみinvalid csrf tokenとなる
+const csrfProtection = csrf({ cookie: { key: 'my_csrf', path: '/' } });
+```

初心者アイコンのオプションを選択

2019/06/04 07:42

投稿

スコア27

test CHANGED Viewed

File without changes

test CHANGED Viewed

File without changes