エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください
Twitterで共有ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
function readCsrfToken(req) { return req.csrfToken(); } async function bootstrap() { app.use(Cook... function readCsrfToken(req) { return req.csrfToken(); } async function bootstrap() { app.use(CookieParser()); app.use(csurf({ cookie: true, httpOnly: true, value: readCsrfToken })); } キモとしては↑のように csurf ミドルウェアの設定時にトークンを読み出す処理をカスタマイズ出来るよという話である。 事の顛末 NestJS で CSRF 対策したくなったのでやり方を調べた。 なお、この記事は通常の認証にはJWTを用い、そのJWTをクッキーに仕込むというやり方をしているようなプロダクトを想定。 公式には一応書いてはいるけど、これだけだとなぜか動かない。 以下引用 import * as csurf from