Ulas
ee609376a3
iOS Safari in PWA standalone mode unreliably handles cookies, causing CSRF token desync between client and server after app resume. Previous fixes (response body token in /auth/me and /auth/login) still left a window where the token could go stale. Now the server sends X-CSRF-Token response header on every API response (via csrfMiddleware), including 403 error responses. The client reads this header from every response, enabling instant self-healing: a 403 extracts the correct token from the error response itself and retries without needing an extra /auth/me round-trip. SW cache bumped to v33 to ensure existing iOS PWA installs pick up the new client code.
81 lines
2.6 KiB
JavaScript
81 lines
2.6 KiB
JavaScript
/**
|
|
* Modul: CSRF-Schutz (Double Submit Cookie Pattern)
|
|
* Zweck: Schützt state-ändernde API-Endpunkte vor Cross-Site Request Forgery
|
|
* Abhängigkeiten: node:crypto
|
|
*
|
|
* Funktionsweise:
|
|
* 1. Beim ersten authentifizierten Request wird ein 32-Byte-Hex-Token in der Session gespeichert.
|
|
* 2. Das Token wird als nicht-httpOnly-Cookie gesetzt (lesbar durch JavaScript).
|
|
* 3. Das Frontend liest das Cookie und sendet es als X-CSRF-Token-Header.
|
|
* 4. Der Server vergleicht Header und Session-Token per timingSafeEqual.
|
|
* 5. GET/HEAD/OPTIONS sind ausgenommen (safe methods).
|
|
*/
|
|
|
|
import crypto from 'node:crypto';
|
|
|
|
const TOKEN_LENGTH = 32; // Bytes → 64 Hex-Zeichen
|
|
|
|
/**
|
|
* Generiert einen kryptographisch sicheren CSRF-Token.
|
|
* @returns {string} 64-stelliger Hex-String
|
|
*/
|
|
function generateToken() {
|
|
return crypto.randomBytes(TOKEN_LENGTH).toString('hex');
|
|
}
|
|
|
|
/**
|
|
* CSRF-Middleware für authentifizierte API-Routen.
|
|
* Muss NACH requireAuth eingebunden werden.
|
|
*/
|
|
function csrfMiddleware(req, res, next) {
|
|
// Token generieren falls noch nicht vorhanden (erste Request nach Login)
|
|
if (!req.session.csrfToken) {
|
|
req.session.csrfToken = generateToken();
|
|
}
|
|
|
|
// Cookie bei jedem Request erneuern (SameSite=Lax, nicht httpOnly → JS-lesbar)
|
|
res.cookie('csrf-token', req.session.csrfToken, {
|
|
httpOnly: false,
|
|
sameSite: 'lax',
|
|
secure: process.env.SESSION_SECURE !== 'false',
|
|
maxAge: 1000 * 60 * 60 * 24 * 7, // 7 Tage (gleich wie Session)
|
|
});
|
|
|
|
// Token auch als Response-Header senden (zuverlaessiger als Cookie auf iOS-PWA,
|
|
// und bei jedem Request aktuell - nicht nur bei /auth/me und /auth/login)
|
|
res.setHeader('X-CSRF-Token', req.session.csrfToken);
|
|
|
|
// Safe Methods benötigen keine Validierung
|
|
if (['GET', 'HEAD', 'OPTIONS'].includes(req.method)) {
|
|
return next();
|
|
}
|
|
|
|
// CSRF-Token aus Header prüfen
|
|
const headerToken = req.headers['x-csrf-token'] ?? '';
|
|
const sessionToken = req.session.csrfToken;
|
|
const expectedLen = TOKEN_LENGTH * 2; // 64 Hex-Zeichen
|
|
|
|
let tokenValid = false;
|
|
try {
|
|
tokenValid =
|
|
headerToken.length === expectedLen &&
|
|
sessionToken.length === expectedLen &&
|
|
// Nur valides Hex vergleichen (iOS kann Cookies korrumpieren)
|
|
/^[0-9a-f]+$/i.test(headerToken) &&
|
|
crypto.timingSafeEqual(
|
|
Buffer.from(headerToken, 'hex'),
|
|
Buffer.from(sessionToken, 'hex')
|
|
);
|
|
} catch {
|
|
// Buffer-Fehler bei korruptem Token - tokenValid bleibt false
|
|
}
|
|
|
|
if (!tokenValid) {
|
|
return res.status(403).json({ error: 'Ungültiges CSRF-Token.', code: 403 });
|
|
}
|
|
|
|
next();
|
|
}
|
|
|
|
export { csrfMiddleware, generateToken };
|