Express CSRF令牌验证

根据您共享的代码量，有些事情看起来不正确：

1。您可能需要交换这些行，以便csrf在路由之前运行。

app.use(app.router);
app.use(csrf());

2。这些线需要放置在路线之前。

app.use(csrf());
app.use(function (req, res, next) {
  res.cookie('XSRF-TOKEN', req.csrfToken());
  res.locals.csrftoken = req.csrfToken();
  next();
});
app.use(app.router);

3。locals.csrftoken以您的形式使用

<form action="/process" method="POST">
  <input type="hidden" name="_csrf" value="<%= csrftoken %>">

  Favorite color: <input type="text" name="favoriteColor">
  <button type="submit">Submit</button>
</form>

其他 2022/1/1 18:14:28 有450人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

推荐问题

强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

Node 2022-01-01 1143
如何基于EXPLAIN计划优化MySQL查询

如何基于EXPLAIN计划优化MySQL查询

MySQL 2022-01-01 1257
java.lang.ClassCastException

java.lang.ClassCastException

java 2022-01-01 1095
如何在Express中模拟中间件以跳过身份验证以进行单元测试？

如何在Express中模拟中间件以跳过身份验证以进行单元测试？

其他 2022-01-01 1235
带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

Java 2022-01-01 1099
webkit转换后，css z-index丢失了

webkit转换后，css z-index丢失了

CSS 2022-01-01 1063
RegExp的exec（）函数和String的match（）函数有什么区别？

RegExp的exec（）函数和String的match（）函数有什么区别？

其他 2022-01-01 1028
Lodash-.extend（）/ .assign（）和.merge（）之间的区别

Lodash-.extend（）/ .assign（）和.merge（）之间的区别

其他 2022-01-01 873
获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

java 2022-01-01 986
无法检查Expect（elm）.not.toBeVisible（）的语义UI反应组件

无法检查Expect（elm）.not.toBeVisible（）的语义UI反应组件

其他 2022-01-01 1085
jquery.show和WebDriverException之后的元素：未知错误：无法聚焦元素

jquery.show和WebDriverException之后的元素：未知错误：无法聚焦元素

JS 2022-01-01 855
iphoneX不能调用preferredsStatusBarHidden

iphoneX不能调用preferredsStatusBarHidden

其他 2022-01-01 949
如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

其他 2022-01-01 971
javax.net.ssl.SSLPeerUnverifiedException：使用JMeter进行负载测试时未对等身份验证

javax.net.ssl.SSLPeerUnverifiedException：使用JMeter进行负载测试时未对等身份验证

java 2022-01-01 883
单击TextField小部件时重新构建Flutter小部件

单击TextField小部件时重新构建Flutter小部件

其他 2022-01-01 880
jQuery获取textarea文本

jQuery获取textarea文本

JS 2022-01-01 912
PDOException“找不到驱动程序”在PHP

PDOException“找不到驱动程序”在PHP

php 2022-01-01 1050
Elasticsearch-preIndex

Elasticsearch-preIndex

其他 2022-01-01 731
如何使用Windows File Explorer和Selenium WebDriver选择许多文件

如何使用Windows File Explorer和Selenium WebDriver选择许多文件

其他 2022-01-01 1021
“ -sh：executable_path：未找到”是什么意思

“ -sh：executable_path：未找到”是什么意思

其他 2022-01-01 921

Express CSRF令牌验证

撰写回答

推荐问题

强制JsonConvert.SerializeXmlNode将节点值序列化为Integer或Boolean

如何基于EXPLAIN计划优化MySQL查询

java.lang.ClassCastException

如何在Express中模拟中间件以跳过身份验证以进行单元测试？

带有Hibernate 5和Spring 4的程序化SchemaExport / SchemaUpdate

webkit转换后，css z-index丢失了

RegExp的exec（）函数和String的match（）函数有什么区别？

Lodash-.extend（）/ .assign（）和.merge（）之间的区别

获取“ java.lang.NoClassDefFoundError：com / beust / jcommander / ParameterException”异常

无法检查Expect（elm）.not.toBeVisible（）的语义UI反应组件

jquery.show和WebDriverException之后的元素：未知错误：无法聚焦元素

iphoneX不能调用preferredsStatusBarHidden

如何在使用@ConditionalOnProperty或@ConditionalOnExpression时检查两个条件

javax.net.ssl.SSLPeerUnverifiedException：使用JMeter进行负载测试时未对等身份验证

单击TextField小部件时重新构建Flutter小部件

jQuery获取textarea文本

PDOException“找不到驱动程序”在PHP

Elasticsearch-preIndex

如何使用Windows File Explorer和Selenium WebDriver选择许多文件

“ -sh：executable_path：未找到”是什么意思

分类汇总

您的鼓励是对我最大的支持