如何解决节点linkedin中的CSRF问题?
如何解决节点linkedin中的CSRF问题?
提问于 2015-07-29 06:39:14
我使用node-linkedin从我的网络应用程序领英访问。
问题
Error { [CSRF Alert: Possible CSRF attack, state parameters do not match.] name: 'CSRF Alert' }代码
var Linkedin = require('node-linkedin')('apikey', 'secret', 'callback');
Linkedin.auth.getAccessToken(res, req.query.code, req.query.state, function (err, results) {
if(err){
return console.error("Error", err);
}
return res.redirect('/index');
});任何解决这个问题的建议
回答 1
Stack Overflow用户
发布于 2015-12-25 14:55:34
发现了图书馆的问题。
当我缩放我的nodejs应用程序使用两个以上的实例时,它会产生错误,
Error { [CSRF Alert: Possible CSRF attack, state parameters do not match.] name: 'CSRF Alert' }由于auth.js中的“state”参数正在使用内存存储,因此将给应用程序的缩放带来问题。
情景是
'/oauth/linkedin‘转到App-0 (在内存中创建状态参数"xxxx“+存储)/oauth/linkedin/回调转到App-1 (在这里它将检查接收状态是否为"xxxx”+检查内存中的是否为“xxxx”)
日志问题这里
现在使用nginx中的粘滞会话来解决这个问题.
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31692993
复制相关文章
相似问题
腾讯云开发者
