## `CSRF`保護
跨站點請求偽造(稱為 `CSRF` 或 `XSRF`)是一種惡意利用網站,其中未經授權的命令從 `Web` 應用程序信任的用戶傳輸。要減輕此類攻擊,您可以使用 [csurf](https://github.com/expressjs/csurf) 軟件包。
### 在Express中使用(默認)
首先,安裝所需的包:
```bash
$ npm i --save csurf
```
> 正如 `csurf` 中間件頁面所解釋的,`csurf` 模塊需要首先初始化會話中間件或 `cookie` 解析器。有關進一步說明,請參閱該[文檔](https://github.com/expressjs/csurf#csurf)。
安裝完成后,將其應用為全局中間件。
```typescript
import * as csurf from 'csurf';
// somewhere in your initialization file
app.use(csurf());
```
### 在Fastify中使用
首先,安裝所需的包:
```bash
$ npm i --save fastify-csrf
```
安裝完成后,將其注冊為`fastify-csrf`插件。
```typescript
import fastifyCsrf from 'fastify-csrf';
// somewhere in your initialization file
app.register(fastifyCsrf);
```
>**<a style="color:red;">警告</a>**
>正如這里的 fastify-csrf 文檔中所解釋的,這個插件需要先初始化一個存儲插件。 請參閱該文檔以獲取更多說明。
- 介紹
- 概述
- 第一步
- 控制器
- 提供者
- 模塊
- 中間件
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 自定義裝飾器
- 基礎知識
- 自定義提供者
- 異步提供者
- 動態模塊
- 注入作用域
- 循環依賴
- 模塊參考
- 懶加載模塊
- 應用上下文
- 生命周期事件
- 跨平臺
- 測試
- 技術
- 數據庫
- Mongo
- 配置
- 驗證
- 緩存
- 序列化
- 版本控制
- 定時任務
- 隊列
- 日志
- Cookies
- 事件
- 壓縮
- 文件上傳
- 流式處理文件
- HTTP模塊
- Session(會話)
- MVC
- 性能(Fastify)
- 服務器端事件發送
- 安全
- 認證(Authentication)
- 授權(Authorization)
- 加密和散列
- Helmet
- CORS(跨域請求)
- CSRF保護
- 限速
- GraphQL
- 快速開始
- 解析器(resolvers)
- 變更(Mutations)
- 訂閱(Subscriptions)
- 標量(Scalars)
- 指令(directives)
- 接口(Interfaces)
- 聯合類型
- 枚舉(Enums)
- 字段中間件
- 映射類型
- 插件
- 復雜性
- 擴展
- CLI插件
- 生成SDL
- 其他功能
- 聯合服務
- 遷移指南
- Websocket
- 網關
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 適配器
- 微服務
- 概述
- Redis
- MQTT
- NATS
- RabbitMQ
- Kafka
- gRPC
- 自定義傳輸器
- 異常過濾器
- 管道
- 守衛
- 攔截器
- 獨立應用
- Cli
- 概述
- 工作空間
- 庫
- 用法
- 腳本
- Openapi
- 介紹
- 類型和參數
- 操作
- 安全
- 映射類型
- 裝飾器
- CLI插件
- 其他特性
- 遷移指南
- 秘籍
- CRUD 生成器
- 熱重載
- MikroORM
- TypeORM
- Mongoose
- 序列化
- 路由模塊
- Swagger
- 健康檢查
- CQRS
- 文檔
- Prisma
- 靜態服務
- Nest Commander
- 問答
- Serverless
- HTTP 適配器
- 全局路由前綴
- 混合應用
- HTTPS 和多服務器
- 請求生命周期
- 常見錯誤
- 實例
- 遷移指南
- 發現
- 誰在使用Nest?