如何使用Angular和Node Express将CSRF与Redis Session配合使用，会话过期后如何重置会话信息和CSRF？

我正在运行Express和NodeJS作为angular度前端的后端。 我正在使用RedisStore进行会话。 使用这个博客文章 ，我能够拿出以下代码：

app.use express.cookieParser(config.session.signed) app.use express.session( { secret: config.session.secret, cookie: config.session.cookie, store: new RedisStore({ client: client }) } ) app.use express.csrf() app.use (req, res, next) -> res.cookie('XSRF-TOKEN', req.session._csrf) next() app.use passport.initialize() app.use passport.session({}) 

一切顺利，直到redis会话过期（我有这个设置了两个小时在我的configuration）。 会话过期后，我得到禁止的错误：

 Error: Forbidden at Object.exports.error (/code/node_modules/express/node_modules/connect/lib/utils.js:62:13) ... 

问题是，我不知道如何捕捉这个错误，并重置RedisSession（和CSRF令牌），结果，单页angular度前端看起来死了，它需要一个页面刷新抓住一个新的会话并重振东西。

其他人遇到这个问题？ 提前致谢

 app.all('/*', function(req, res, next) { if ('HEAD' === req.method || 'OPTIONS' === req.method) return next(); req.session._garbage = new Date() req.session.touch() next(); }); 

 if('GET' isnt req.method) token = (req.body and req.body._csrf) or (req.query and req.query._csrf) or (req.headers["x-csrf-token"]) or (req.headers["x-xsrf-token"]) if token isnt req.session._csrfSecret return res.json 403, 'action forbidden: invalid application status, please refresh' else unless req.session._csrfSecret req.session._csrfSecret = cryptos.long_token() req.session.touch() 

• 当使用量angular器作为一个库时，'没有方法期待'
• 无法使用async，nodejs和mongodb更改javascript对象属性

• Node.js和Express会话处理 – 后退button问题
• 在Express中使用MongoStore时出错
• 会话在两个本地Node.js服务器上
• 快速会议不会一直持续到页面
• 会话身份validationtypes错误：对象＃属性“types”<ServerResponse>不是函数
• 将嵌套的发射器variables传递给事件侦听器的callback函数
• redis会议继续开始
• 在快速应用程序之间共享会话（connect-mongodb）
• Socket.io无法访问与Express相同的会话