例外CSRF检查路由器节点js
我正在使用webook在我的节点js应用程序中调用我的一个路由器。 我不想使用'csurf',这是一个CSRF令牌库,当这个特定的路由器被调用时。 路由器叫做ch ,它不是index路由器
我的CSRF预期的代码是这样的
var csrf = require('csurf'); var csrfProtection = csrf(); var csrfExclusion = ['/check-ch']; var conditionalCSRF = function (req, res, next) { if(csrfExclusion.indexOf(req.path) !== -1){ next(); } else { csrf(req, res, next); next(); } } router.use(conditionalCSRF); router.post('/check-ch',(req, res, next) => { console.log(req.body); console.log('i am here'); });
通常我searchstackoverflow但所有答案显示,上述方法应该工作,但在我的terminal我最终得到无效的CSRF标记,我不知道为什么。
CSRF令牌也被用在index.js路由器中,通过同样的方法,我先加载它然后直接使用router.use(csrfProtection) ,没有使用conditionalCSRF 。
它看起来像条件CSRF甚至没有被调用,当我尝试使用一个webook,所以我不知道是什么阻止它运行。