stateless-csrf: CSRF without sessions

无状态的csrf 没有会话的CSRF。 安装 npm install stateless-csrf 这个怎么运作 此CSRF保护可将用户的唯一cookie散列到服务器端机密中。 当请求进入时，服务器使用服务器端秘密对cookie进行哈希处理，然后将其与CSRF令牌进行比较。 如果匹配，则验证完成，否则中间件拒绝该请求。 这是使用中中提到的建议对进行的细微变化。 用法 var csrf = require ( 'stateless-csrf' ) app . use ( csrf ( { secret : 'some server secret' , cookie : 'name of the cookie to hash against' } ) ) app . use ( function * ( next ) { if ( 'GET' == this . method