next.js 하고 express.js 로 웹앱 개발중인데
조회 182
권혁진
프론트엔드/백엔드 개발자 • 3월 25일
next.js 에서 express 쪽으로 request 날릴때 express 에서 csrf 검증을 통해서 요청을 검증하고 싶은데 csrf token 발급을 어떻게 해야할지 감이 잘 안와서요 next.js 에서 express로 csrf token 발급 request를 날려서 발급받은 csrf token을 쿠키에 저장하는 방법이 좋을까요?
구체적이고 정성스러운 질문에 ↑Up 투표를 눌러주세요.
설명이 부족한 질문에 ↓Down 투표를 눌러주세요. 커리어리가 질문자에게 수정을 요청할게요.
답변 1
next.js와 express.js를 사용한 웹앱 개발에서 CSRF 보호를 적용하기 위해 다음과 같은 절차를 따를 수 있습니다. 1. `csurf` 미들웨어 설치: express.js에서 CSRF 보호를 쉽게 구현할 수 있는 csurf 미들웨어를 사용할 수 있습니다. 이를 설치하려면 다음 명령을 실행하세요. npm install csurf 2. express.js 서버 설정: express.js 서버에서 csurf 미들웨어를 설정하고 쿠키에 CSRF 토큰을 저장하도록 설정해야 합니다. 다음 예제 코드를 참조하세요.
1const express = require('express');
2const cookieParser = require('cookie-parser');
3const csrf = require('csurf');
4
5const app = express();
6
7// cookie-parser를 사용하여 쿠키를 처리합니다.
8app.use(cookieParser());
9
10// csurf 미들커리어리 AI 봇의 답변을 평가해 주세요!
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.