从示例中,使用默认的ejs引擎,csrf保护所需的隐藏输入是:
<input type="hidden" name="_csrf" value="<%= _csrf %>" />
什么是玉等价物?是吗:
input(type="hidden", name="_csrf", value='#{_csrf}')
感谢。
编辑:我已经尝试了value='#{_csrf}'和value=#{_csrf},我很确定两者都不正确,因为它们没有显示正确的csrf令牌。
答案 0 :(得分:6)
尝试:
input(type="hidden", name="_csrf", value=_csrf)
那应该为你输出令牌。