我是新手。我正在使用浏览器插件来访问我的节点服务器,并且需要一个csrf令牌。
我所拥有的不会产生任何结果:
app.use(express.csrf());
app.dynamicHelpers({
token: function(req, res) {
return req.session._csrf;
}
});
...然后我在我的玉文件中引用令牌
input(type="hidden", token=token)
我不明白应该生成什么令牌 - 猜猜连接。无论我没有看到价值。
试图 console.log(令牌)以及// undefined
我提出问题here并让它工作,但现在不是在升级到节点.67并更新模块之后。 How do I generate CSRF tokens in Express?
对于一个幸运的家伙有什么帮助吗? :)
答案 0 :(得分:1)
确保app.use(express.csrf());中的app.configure()顺序正确。它需要遵循express.session(),express.cookieParser(),app.bodyParser(),app.query() - 以及将提交的CSRF令牌解析为req对象的任何其他内容。