khianvictorycalderon/express-js-csrf-token-demo

# Express JS CSRF Token 演示 模拟 CSRF Token 如何从服务器流转到客户端，再返回服务器的过程。（灵感来自 Django）。 ## 步骤： 1. 克隆此仓库 `git clone https://github.com/khianvictorycalderon/express-js-csrf-token-demo.git` 2. 运行 `npm install` 以安装依赖。 3. 运行 `npm run server` 以测试服务器。 ## API 路由： - `/` (GET) - 用于测试 API 是否正常工作。 - `/api/token` (GET) - 用于从服务器检索有效的 CSRF Token。（仅示例 TOKEN）。 - `/api/validate` (POST) - 用于验证数据完整性以及请求中的 `CSRF-KEY` 标头。 ## 使用说明 1. 前往 [Apixer](https://apixer.vercel.app/) 网站测试本项目。 2. 使用 GET 方法请求 `http://localhost:3000/api/token` 路径，并复制返回的 Token。 3. 按照以下方式将其放入标头中： ``` { "CSRF-KEY": "your-csrf-key" } ``` 4. 现在使用 POST 方法请求 `http://localhost:3000/api/validate` 路径，并在请求体中使用以下 JSON 格式： ``` { "name": "your-sample-name" } ``` 5. 开始体验吧！每次验证请求只有两种结果，如果是有效的 CSRF Token，它将输出 `Hello there !`，如果无效，它将输出 CSRF Key 无效。 ## 依赖与配置 以下是本项目使用的已安装依赖和配置设置的列表。 您无需手动安装任何内容，因为所有依赖都已通过 `package.json` 进行管理。 本节仅供参考，旨在让您了解项目的设置方式。 ## 依赖 - `npm install express mongoose cors` - `npm install --save-dev nodemon` ## 配置依赖 - 更新 `package.json`： "scripts": { "server": "node index.js", },

标签：CMS安全, CORS, CSRF, CSRF Token, Express.js, GNU通用公共许可证, JavaScript, MITM代理, Mongoose, Node.js, Syscall, Web安全, Web开发, 中间件, 后端开发, 安全测试, 安全演示, 攻击性安全, 蓝队分析, 跨站请求伪造