У меня есть экспресс-приложение, использующее krakenjs/lusca для защиты от атак CSRF, которые работают для всех маршрутов в моем домене. Тем не менее, у меня также есть расширение chrome, которое я хотел бы использовать в POST для приложения из любого домена. Из моих исследований, я считаю, что я должен использовать проверку подлинности на основе маркеров, поэтому у меня есть два вопроса:Значок CSRF из расширения браузера
- Как я должен генерировать и передавать этот маркер расширения, чтобы разрешить приложение для аутентификации запроса от расширения?
- Как сохранить этот токен с расширением?
Ответы, которые я нашел, имеют проблемы с api, которые сервер делает запросы, и хранилище токенов, которое полагается на локальное хранилище (которое, как я думаю, не решит мою проблему, поскольку расширение должно быть способным POST от произвольного домены). Я ценю любую помощь! Спасибо.
Спасибо, phnkha, я ценю это. Одно дело - я должен беспокоиться о том, чтобы разоблачить маршрут на стороне сервера, который предоставляет jwt? –