## `CSRF`保护
跨站点请求伪造(称为 `CSRF` 或 `XSRF`)是一种恶意利用网站,其中未经授权的命令从 `Web` 应用程序信任的用户传输。要减轻此类攻击,您可以使用 [csurf](https://github.com/expressjs/csurf) 软件包。
### 在Express中使用(默认)
首先,安装所需的包:
```bash
$ npm i --save csurf
```
> 正如 `csurf` 中间件页面所解释的,`csurf` 模块需要首先初始化会话中间件或 `cookie` 解析器。有关进一步说明,请参阅该[文档](https://github.com/expressjs/csurf#csurf)。
安装完成后,将其应用为全局中间件。
```typescript
import * as csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf());
```
### 在Fastify中使用
首先,安装所需的包:
```bash
$ npm i --save fastify-csrf
```
安装完成后,将其注册为`fastify-csrf`插件。
```typescript
import fastifyCsrf from 'fastify-csrf';
// somewhere in your initialization file
app.register(fastifyCsrf);
```
>**<a style="color:red;">警告</a>**
>正如这里的 fastify-csrf 文档中所解释的,这个插件需要先初始化一个存储插件。 请参阅该文档以获取更多说明。
- 介绍
- 概述
- 第一步
- 控制器
- 提供者
- 模块
- 中间件
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 自定义装饰器
- 基础知识
- 自定义提供者
- 异步提供者
- 动态模块
- 注入作用域
- 循环依赖
- 模块参考
- 懒加载模块
- 应用上下文
- 生命周期事件
- 跨平台
- 测试
- 技术
- 数据库
- Mongo
- 配置
- 验证
- 缓存
- 序列化
- 版本控制
- 定时任务
- 队列
- 日志
- Cookies
- 事件
- 压缩
- 文件上传
- 流式处理文件
- HTTP模块
- Session(会话)
- MVC
- 性能(Fastify)
- 服务器端事件发送
- 安全
- 认证(Authentication)
- 授权(Authorization)
- 加密和散列
- Helmet
- CORS(跨域请求)
- CSRF保护
- 限速
- GraphQL
- 快速开始
- 解析器(resolvers)
- 变更(Mutations)
- 订阅(Subscriptions)
- 标量(Scalars)
- 指令(directives)
- 接口(Interfaces)
- 联合类型
- 枚举(Enums)
- 字段中间件
- 映射类型
- 插件
- 复杂性
- 扩展
- CLI插件
- 生成SDL
- 其他功能
- 联合服务
- 迁移指南
- Websocket
- 网关
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 适配器
- 微服务
- 概述
- Redis
- MQTT
- NATS
- RabbitMQ
- Kafka
- gRPC
- 自定义传输器
- 异常过滤器
- 管道
- 守卫
- 拦截器
- 独立应用
- Cli
- 概述
- 工作空间
- 库
- 用法
- 脚本
- Openapi
- 介绍
- 类型和参数
- 操作
- 安全
- 映射类型
- 装饰器
- CLI插件
- 其他特性
- 迁移指南
- 秘籍
- CRUD 生成器
- 热重载
- MikroORM
- TypeORM
- Mongoose
- 序列化
- 路由模块
- Swagger
- 健康检查
- CQRS
- 文档
- Prisma
- 静态服务
- Nest Commander
- 问答
- Serverless
- HTTP 适配器
- 全局路由前缀
- 混合应用
- HTTPS 和多服务器
- 请求生命周期
- 常见错误
- 实例
- 迁移指南
- 发现
- 谁在使用Nest?