在下面的示例中,您可以看到 csrfProtection 和 parseForm 函数作为参数/回调在GET和POST请求中传递...
var cookieParser = require('cookie-parser')
var csrf = require('csurf')
var bodyParser = require('body-parser')
var express = require('express')
// setup route middlewares
var csrfProtection = csrf({ cookie: true })
var parseForm = bodyParser.urlencoded({ extended: false })
// create express app
var app = express()
// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser())
app.get('/form', csrfProtection, function(req, res) { // HERE
// pass the csrfToken to the view
res.render('send', { csrfToken: req.csrfToken() })
})
app.post('/process', parseForm, csrfProtection, function(req, res) { // AND HERE
res.send('data is being processed')
})
但是,如果您像我一样使用路由器,那么如何使用这些相同的功能?我知道通过在app.js中“使用”它们,它们可以在req对象上使用,但是在上面的示例中,它们是GET和POST路由的第二,第二和第三参数所必需的,但是req直到您进入最终回调之后才能使用?!
所以我知道您不能执行以下操作(仅作为示例)...那么您应该如何使用它们?我需要在每个路由文件中重新声明它们吗?
单独的路线文件:route / someroute.js ...
router
.post('/', req.body, req.csrfProtection, (req, res) => {
})
...
预先感谢:)
参考:https://www.npmjs.com/package/csurf
更新
在下面的评论之后,我对app.js文件进行了以下更改。
app.js
...
global.bodyParser = require('body-parser').urlencoded({extended: false});
app.use(global.bodyParser);
global.csrfProtection = csrf({ cookie: false });
...
routes / myroute.js
router
.post('/', global.bodyParser, global.csrfProtection, (req, res) => {})
但是,当我重新启动服务器时,我看到此错误,这表明未定义全局函数...我在这里缺少什么? :-/
Error: Route.post() requires a callback function but got a [object Undefined]
答案 0 :(得分:1)
我想您问有关在所有API /路由文件之间共享中间件的问题
您可以这样:
首先在您的主文件中将其命名为server.js,我们使用的是您的代码
var cookieParser = require('cookie-parser')
var csrf = require('csurf')
var bodyParser = require('body-parser')
var express = require('express')
// create express app
var app = express()
// setup route middlewares
app.use(bodyParser.urlencoded({ extended: false }))
// parse cookies
app.use(cookieParser())
//enable your JS API/route script.
const awesomeAPI = require('./awesomeApi.js');
app.use('/awesome', awesomeAPI );
app.listen(3000);
现在您有了文件awesomeApi.js
const express = require('express');
const awesomeApi = express.Router();
awesomeApi.route('/')
.post(req,res => {
//req.body present here. And body parser middle ware works.
})
module.exports = awesomeApi;
希望这会有所帮助。
一些链接: