gpt4 book ai didi

node.js - 如何在 Express 中生成 CSRF token ?

转载 作者:搜寻专家 更新时间:2023-10-31 22:17:17 25 4
gpt4 key购买 nike

新手。我正在使用 ExpressJS/Node 。这是我的配置内容:

var express = require('express'),
app = express.createServer(),
jade=require('jade');
// Configuration
app.configure(function(){
app.set('views', __dirname + '/views');
app.use(express.logger());
app.use(express.cookieParser());
app.use(express.session({ secret: "secretive secret" }));
app.set('view engine', 'jade');
app.use(express.bodyParser());
app.use(express.methodOverride());
app.use(require('stylus').middleware({ src: __dirname + '/public' }));
app.use(app.router);
app.use(express.static(__dirname + '/public'));
app.use(express.csrf());

我在 Express 目录中找到了 csrf.js,看到它应该被生成并分配给 req.body._csrf,但我不确定如何访问它。

这是 csrf.js 代码

module.exports = function csrf(options) {
var options = options || {}
, value = options.value || defaultValue;

return function(req, res, next){
// generate CSRF token
var token = req.session._csrf || (req.session._csrf = utils.uid(24));

// ignore GET (for now)
if ('GET' == req.method) return next();

// determine value
var val = value(req);

// check
if (val != token) return utils.forbidden(res);

next();
}
};

帮助?谢谢!

最佳答案

从 3.x 开始,动态助手已经从 Express 中移除。

新用法是app.use(express.csrf());,来自Connect .

关于node.js - 如何在 Express 中生成 CSRF token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8707119/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com