node.js - 在 Express 中生成

node.js - 在 Express 中生成 _csrf？

转载作者：太空宇宙更新时间：2023-11-04 01:15:53

24

4

我是新手。我正在使用一个浏览器插件来访问我的 Node 服务器，并且需要 csrf token 。

我所拥有的并没有产生任何东西:

app.use(express.csrf());
app.dynamicHelpers({
    token: function(req, res) {
    return req.session._csrf;
  }
});

...然后我在我的 Jade 文件中引用 token

input(type="hidden", token=token)

我不明白什么应该生成 token ——猜测连接。无论如何，我没有看到任何值(value)。

尝试过 console.log(token) 以及//未定义

我提出了问题here并让它工作，但现在升级到 Node .67 并更新模块后就不行了。 How do I generate CSRF tokens in Express?

对于运气不佳的人有什么帮助吗？ :)

最佳答案

确保 app.use(express.csrf()); 在 app.configure() 中的顺序正确。它需要遵循 express.session()、express.cookieParser()、app.bodyParser()、app.query( )——以及将提交的 CSRF token 解析为 req 对象的任何其他内容。

关于node.js - 在 Express 中生成 _csrf？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8915682/

24

4

0

文章推荐： Node.js 脚本永远运行，但在大约 30 分钟后停止

文章推荐： C:从后台线程返回异步错误的模式？

文章推荐： c - "Repassing"函数参数

文章推荐： node.js - 了解 Node.js 中变量的范围

spring - ${_csrf.parameterName} 和 ${_csrf.token} 返回 null
对我来说，CSRF token 没有生成......我搜索了很多链接仍然没有找到解决方案收到此错误 Invalid CSRF Token 'null' was found on the reques
java - 通过 url 点击在注销表单中调用 ${_csrf.parameterName} 和 ${_csrf.token}
您好，我正在通过 Spring 学习安全性，我从教程中读到了一句话如果启用了 CSRF，则必须包含 _csrf.token在您要登录或注销的页面中。以下是我如何通过提交按钮调用它们:
java - ${_csrf} 有什么作用？这是一个隐式的 EL 对象吗？
我正在查看一些源代码并试图找出 _csrf 的位置来自。据我猜测，它看起来像一个隐式的 EL 对象。可能与身份验证和 spring 安全有关。以下是包含_csrf的代码. ${_csrf} 有什么
express - 类型错误 : Cannot read property '_csrf' of undefined
我收到 CSRF token 错误.. TypeError: Cannot read property '_csrf' of undefined at Object.handle (/home/nod
node.js - 在 Express 中生成 _csrf？
我是新手。我正在使用一个浏览器插件来访问我的 Node 服务器，并且需要 csrf token 。我所拥有的并没有产生任何东西: app.use(express.csrf()); app.dynam
java - Spring 如何向 session 变量添加新的 _csrf token ？
当有人在 Spring OAuth2 ( Source code for the API at this link ) 中对 /oauth/authorize 执行 POST 时，CSRF token
node.js - sails.js 如何让 _csrf 在 vuejs 中使用
我正在使用 sails.js 构建 REST API。我想使用 sails.js 的第一个内置模板。 sails.js template choice 我遇到身份验证问题。我无法使用 postman
node.js - sails.js 如何让 _csrf 在 vuejs 中使用
我正在使用 sails.js 构建 REST API。我想使用 sails.js 的第一个内置模板。 sails.js template choice 我遇到身份验证问题。我无法使用 postman
spring - 在请求参数 'null' 或 header '_csrf' 上发现无效的 CSRF token 'X-CSRF-TOKEN'
配置Spring Security 3.2后，_csrf.token不再绑定(bind)请求或 session 对象。这是 Spring Security 配置:
java - Spring boot - 在请求参数 'null' 或 header '_csrf' 上发现无效的 CSRF token 'X-CSRF-TOKEN'
这是我的 OAUTH2 配置文件包 pmo.oauth； import java.util.ArrayList; import java.util.Collection; import java.u
token - HTTP 状态 403 - 在请求参数 'null' 或 header '_csrf' 上发现无效的 CSRF token 'X-CSRF-TOKEN'
我收到错误 HTTP 状态 403 - 在请求参数 '_csrf' 或 header 'X-CSRF-TOKEN' 上发现无效的 CSRF token 'null' 当我点击登录按钮时。 HTML 文
java - 错误 HTTP 状态 403 - 在请求参数 'null' 或 header '_csrf' 上发现无效的 CSRF token 'X-CSRF-TOKEN'
嗨，我是 Spring security 的新手，我正在使用提到的示例 here 作者:Mkyong，我正在使用本教程中提供的基于注释的示例，但每当我在登录表单中输入值并单击提交按钮时，它总是会出现异
java - HTTP 状态 403 - 在请求参数 '9ee6949c-c5dc-4d4b-9d55-46b75abc2994' 或 header '_csrf' 上发现无效的 CSRF token 'X-CSRF-TOKEN'
我正在开发一个 Web 应用程序，它的前端使用 angularjs，后端使用 spring-security 和 jersey。我正在尝试实现 spring-security。我可以验证用户。但是我

首页

博学

6Ren·AI

商城

node.js - 在 Express 中生成 _csrf？