Tag: x xsrf token

无效的CSRF令牌错误（express.js）

我正在使用node 6.5.0和npm 3.10.3 。 当我尝试将用户login到网站时，出现此invalid csrf token错误。 { ForbiddenError: invalid csrf token at csrf (/Users/Documents/web-new/node_modules/csurf/index.js:113:19) 在redis中存储会话的login不需要csurf模块（ https://github.com/expressjs/csurf ）。 使用csurf模块，会话ID已经存储在redis中，但是我无法将正确的响应返回给客户端以login用户。 我正在使用Angular2和node / express。 据我所知，Angular2在使用HTTP服务时默认支持CookieXSRFStrategy的CSRF / XSRF，所以我只需要在node / express端configuration一些东西。 使用webpack-dev-server的Angular2应用程序在localhost:3000上运行，而节点/ express服务器在localhost:3001上运行。 我支持CORS。 我能够在localhost:3000 devtools中看到名为XSRF-TOKEN cookie。 你可以build议我怎么解决这个错误？ //cors-middleware.js var corsOptions = { origin: 'http://localhost:3000', credentials:true } app.use(cors(corsOptions)); app.use(function(req, res, next) { res.setHeader('Content-Type','application/json'); next(); }) }; //index.js import path […]