我尝试将标头与节点js中的字符串进行比较,但它不起作用。 这是我的中间件:
我想比较的是csrf equals config.csrf_key。
如果我制作csrf和config.csrf_key的控制台日志,结果是好的。
我尝试制作:csrf.toString()但它什么都没改变
function checkCsrf(req, res, next) {
var csrf = req.headers['x-csrf-token'];
if (csrf) {
if (csrf === config.csrf_key) {
next();
}
else
{
res.status(401);
return res.json({success: false, message: 'Access denied'});
}
} else {
return res.status(403).send({
success: false,
message: 'No csrf token provided'
});
}
}