在Express中生成_csrf?
我是新手。 我正在使用一个浏览器插件,点击我的节点服务器,并需要一个csrf标记。
我所拥有的不是产生任何东西:
app.use(express.csrf()); app.dynamicHelpers({ token: function(req, res) { return req.session._csrf; } });
…然后我在我的玉文件中引用标记
input(type="hidden", token=token)
我不明白什么应该是生成令牌 – 猜测连接。 无论我看不到一个价值。
尝试console.log(令牌)以及/ /未定义
我在这里提出了这个问题,并使其工作,但现在不是升级到节点.67和更新模块后。 如何在Express中生成CSRF令牌?
任何帮助他的运气好的人? 🙂
确保app.use(express.csrf());
在你的app.configure()
中是正确的顺序。 它需要遵循express.session()
, express.cookieParser()
, app.bodyParser()
, app.query()
等任何parsing提交的CSRF令牌到req
对象。