由于某种原因,我需要一起使用Php和NodeJS,但主要是我的应用程序依赖于PHP,所以现在这里的问题,我的意见是从PHP服务器加载,他们已经包括一个CSRF从PHP服务器,另一边我有一个NodeJS设置,但我只能通过AJAX请求访问它,我尝试通过AJAX请求获取CSRF令牌,以便在接下来的请求中使用它。 我尝试了Postman的相同的技术,它的工作原理,但是,当我通过AJAX请求获取Node CSRF时,它不工作,下面是我想要做的一些示例。
//Node app.get('/csrf', csrfProtection, function (req, res) { // pass the csrf res.send(req.csrfToken()); }); //Some post request for testing app.post('/test' , csrfProtection , function (req , res){ res.send('it works'); }); 客户端
//Getting CSRF $.ajax({ type : 'get' , url : '127.0.0.1:3000/csrf' success : function(res){ window.NodeCsrf = res } }); //The result is window.NodeCsrf = some CSRF token //Using the previous result $.ajaxSetup({ headers : { 'X-CSRF-Token' : window.NodeCsrf} }); $.ajax({ type : 'post', url : '127.0.0.1:3000/tester' });
结果是响应types403,有什么想法?