Question

我正试图将一个csrf放入循环...但这对我不起作用。

路线

router.get('/:id', ensureAuthenticated, (req, res) => {
    res.render('stories/show', storiesView: stories, 
                             {csrfToken: req.csrfToken()});

}）;

查看

 {{#each storiesView.comments}}

 <a href="#modalOwned" class="waves-effect waves-light btn modal-trigger">HAIL</a>

     
     <div id="modalOwned" class="modal">
         <div class="modal-content">
             <h4>Title</h4>
             <p>sunset of lights {{csrfToken}}</p> 
         </div>
         <div class="modal-footer">
             <a href="" class="modal-close waves-effect waves-green btn-flat">Aggre</a>
         </div>
     </div>

{{/each}}

APP.JS

..code...

app.use(cookieParser());
app.use(csrf({cookie: true}));

如果我将csrf放在循环之外，则可以，但是我需要在循环中使用csrf

谢谢！

Answer 1

要从循环内部显示csrfToken字段，您需要这样编写：

<p>sunset of lights {{../csrfToken}}</p>

../路径段用于引用父模板作用域。

如何运行csrf进入循环？

1 个答案: