Inicio Explorar Axuda
Iniciar sesión
wiki
/
weseek__growi
réplica de https://github.com/weseek/growi
2
0
Fork 0
Ficheiros Incidencias 0 Wiki
Árbore: 3fc97da290
Ramas Etiquetas
weseek__growi
/
src
/
server
/
middleware
/
csrf.js

csrf.js 703 B
Histórico Raw

123456789101112131415161718192021222324252627 
  1. const loggerFactory = require('@alias/logger');
    2. 

  2. 

  3. const logger = loggerFactory('growi:middleware:csrf');
    4. 

  4. 

  5. module.exports = (crowi) => {
    6. 

  6. 

  7.   return async(req, res, next) => {
    8. 

  8.     const token = req.body._csrf || req.query._csrf || null;
    9. 

  9.     const csrfKey = (req.session && req.session.id) || 'anon';
    10. 

  10. 

  11.     logger.debug('req.skipCsrfVerify', req.skipCsrfVerify);
    12. 

  12. 

  13.     if (req.skipCsrfVerify) {
    14. 

  14.       logger.debug('csrf verify skipped');
    15. 

  15.       return next();
    16. 

  16.     }
    17. 

  17. 

  18.     if (crowi.getTokens().verify(csrfKey, token)) {
    19. 

  19.       logger.debug('csrf successfully verified');
    20. 

  20.       return next();
    21. 

  21.     }
    22. 

  22. 

  23.     logger.warn('csrf verification failed. return 403', csrfKey, token);
    24. 

  24.     return res.sendStatus(403);
    25. 

  25.   };
    26. 

  26. 

  27. };
    28.