在 Express 中生成 _csrf?
我是新手。我正在使用一个浏览器插件来访问我的节点服务器,并且需要 csrf 令牌。
我所拥有的没有生成任何东西:
app.use(express.csrf());
app.dynamicHelpers({
token: function(req, res) {
return req.session._csrf;
}
});
...然后我在我的玉文件中引用令牌
input(type="hidden", token=token)
我不明白应该生成令牌的内容 - 猜测连接。无论如何,我没有看到任何价值。
尝试过 console.log(token) 以及 //undefined
我在这里提出了问题 并让它工作,但现在升级到节点 .67 并更新模块后就不行了。 如何在 Express 中生成 CSRF 令牌?
一个运气不佳的人? :)
I'm a newbie. I'm using a browser plugin that hits my node server, and need a csrf token.
What I have isn't generating anything:
app.use(express.csrf());
app.dynamicHelpers({
token: function(req, res) {
return req.session._csrf;
}
});
...and then I reference token in my jade file
input(type="hidden", token=token)
I don't understand what should be generating the token--guessing connect. Regardless I don't see a value.
tried
console.log(token) as well //undefined
I posed the question here and had it working, but now it's not after upgrading to node .67 and updating modules.
How do I generate CSRF tokens in Express?
Any help for a guy down on his luck? :)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
确保
app.use(express.csrf());在app.configure()中的顺序正确。它需要遵循express.session()、express.cookieParser()、app.bodyParser()、app.query( )——以及将提交的 CSRF 令牌解析为req对象的任何其他内容。Make sure
app.use(express.csrf());is in the right order within yourapp.configure(). It needs to followexpress.session(),express.cookieParser(),app.bodyParser(),app.query()-- and anything else that parses the submitted CSRF token into thereqobject.