Página inicial Explorar Ajuda
Entrar
Lawsun
/
ysjj-system
1
0
Fork 0
Arquivos Issues 0 Pull Requests 0 Wiki
Tree: d230cfbce0
Branches Tags
ysjj-system
/
node_modules
/
egg-security
/
lib
/
middlewares
/
csrf.js

csrf.js 1013 B
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142 
  1. 'use strict';
    2. 

  2. 

  3. const debug = require('debug')('egg-security:csrf');
    4. 

  4. const typeis = require('type-is');
    5. 

  5. const utils = require('../utils');
    6. 

  6. 

  7. module.exports = options => {
    8. 

  8.   return function csrf(ctx, next) {
    9. 

  9.     if (utils.checkIfIgnore(options, ctx)) {
    10. 

  10.       return next();
    11. 

  11.     }
    12. 

  12. 

  13.     // ensure csrf token exists
    14. 

  14.     if ([ 'any', 'all', 'ctoken' ].includes(options.type)) {
    15. 

  15.       ctx.ensureCsrfSecret();
    16. 

  16.     }
    17. 

  17. 

  18.     // supported requests
    19. 

  19.     const method = ctx.method;
    20. 

  20.     let isSupported = false;
    21. 

  21.     for (const eachRule of options.supportedRequests) {
    22. 

  22.       if (eachRule.path.test(ctx.path)) {
    23. 

  23.         if (eachRule.methods.includes(method)) {
    24. 

  24.           isSupported = true;
    25. 

  25.           break;
    26. 

  26.         }
    27. 

  27.       }
    28. 

  28.     }
    29. 

  29.     if (!isSupported) {
    30. 

  30.       return next();
    31. 

  31.     }
    32. 

  32. 

  33.     if (options.ignoreJSON && typeis.is(ctx.get('content-type'), 'json')) {
    34. 

  34.       return next();
    35. 

  35.     }
    36. 

  36. 

  37.     const body = ctx.request.body || {};
    38. 

  38.     debug('%s %s, got %j', ctx.method, ctx.url, body);
    39. 

  39.     ctx.assertCsrf();
    40. 

  40.     return next();
    41. 

  41.   };
    42. 

  42. };
    43.