跨站请求伪造(Cross-Site Request Forgery, CSRF)的检测和防御通常涉及以下几个步骤:
res.cookie('token', token, { httpOnly: true, secure: true });
在上述代码中,res
是服务器的响应对象,token
是要设置的cookie的值。
httpOnly: true
表示该cookie只能通过HTTP协议传输,不能通过JavaScript访问,从而防止了跨站点脚本攻击(XSS)。
secure: true
表示该cookie只能通过HTTPS协议传输,不能通过HTTP协议传输,从而增加了对网络窃听的防护。