Det er valgt at anvende biblioteket csrf-csrf, frem for csurf(som er det alexandra akademiet havde foreslået), da csurf er markeret som deprecated i 2022.
Jeg mangler stadig at tilføje config i docker configmaps/lignende, men ville ikke tilføje noget før jeg lige er sikker på at det er den måde i foretrækker. Det er frontend_baseurl, og csrf_secret.
Jeg har under udvikling lavet custom middleware frem for deres default app.use(), for at kunne debugge. Hvis vi får problemer med dette, kan vi kigge på det commit.
Det er valgt at anvende biblioteket csrf-csrf, frem for csurf(som er det alexandra akademiet havde foreslået), da csurf er markeret som deprecated i 2022.
Jeg mangler stadig at tilføje config i docker configmaps/lignende, men ville ikke tilføje noget før jeg lige er sikker på at det er den måde i foretrækker. Det er frontend_baseurl, og csrf_secret.
Jeg har under udvikling lavet custom middleware frem for deres default app.use(), for at kunne debugge. Hvis vi får problemer med dette, kan vi kigge på det commit.