首頁 探索 說明
註冊 登入
yazid
/
ptb-be
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
目錄樹: 3849af50b6
分支列表 標籤列表
ptb-be
/
middleware
/
csrf.js

csrf.js 791 B
文件歷史 原始文件

123456789101112131415161718192021222324252627282930 
  1. const { doubleCsrf } = require('csrf-csrf')
    2. 

  2. 

  3. module.exports = (ignoredMethods, excludeUrls) => {
    4. 

  4.   const {
    5. 

  5.     doubleCsrfProtection,
    6. 

  6.     validateRequest
    7. 

  7.   } = doubleCsrf({
    8. 

  8.     getSecret: () => process.env.SRU51,
    9. 

  9.     cookieName: '_csrf',
    10. 

  10.     getTokenFromRequest: (req) => req.body._csrf || req.headers['x-csrf-token'] || req.query._csrf,
    11. 

  11.     ignoredMethods,
    12. 

  12.     cookieOptions: {
    13. 

  13.       sameSite: 'lax',
    14. 

  14.       path: '/',
    15. 

  15.       secure: true
    16. 

  16.     },
    17. 

  17.     size: 32
    18. 

  18.   })
    19. 

  19.   return [
    20. 

  20.     (req, res, next) => {
    21. 

  21.       if (excludeUrls?.filter(
    22. 

  22.         (x) => x === req.originalUrl || (x.test && x.test(req.originalUrl))
    23. 

  23.       ).length > 0) next()
    24. 

  24.       else doubleCsrfProtection(req, res, next)
    25. 

  25.     }, (req, res, next) => {
    26. 

  26.       if (validateRequest(req)) res.clearCookie('_csrf')
    27. 

  27.       next()
    28. 

  28.     }
    29. 

  29.   ]
    30. 

  30. }
    31.