Fastify Fastify-csrf是Fastify社区的一款基于Javascript可为Fastify提供CSRF防护功能的插件。 fastify-csrf before 3.0.0 存在安全漏洞,该漏洞源于生成的cookie使用了不安全的默认值,并且没有httpOnly,而且CSRF令牌在GET查询参数中可用。
Fastify Fastify-csrf是Fastify社区的一款基于Javascript可为Fastify提供CSRF防护功能的插件。 fastify-csrf before 3.0.0 存在安全漏洞,该漏洞源于生成的cookie使用了不安全的默认值,并且没有httpOnly,而且CSRF令牌在GET查询参数中可用。