csurf节点:csrf令牌已使用多次,没有错误
[英]csurf node : csrf token used many times with no error
问题描述
我已经写了一个项目,它已经接近生产阶段,我不小心在代码中发现了一个错误
我的项目有一个页面,其中有许多表单,我使用ajax来发布它们,我发现我没有为每个ajax请求更新csrf令牌,而且我的csurf-npm模块没有引发任何错误。
我的项目是如此之大,以至于我无法在这里编写它,但是我正在使用的唯一地方是:
var csrfProtection = require("csurf")({cookie: true});
在我的路由器中:
router.post(csrfProtection(),/*some BILIBILI function*/);
我将其发送到我使用ajax发布表单的页面:
req.csrfToken();
你们可以帮我弄清楚发生了什么吗?
谢谢
1 个解决方案
解决方案1
1 已采纳 2017-10-12 13:12:54
无法摆脱ForbiddenError:使用Csurf快递时无效的CSRF令牌
[英]Impossible to get rid of ForbiddenError: invalid csrf token on express with csurf
表示csurf(csrf中间件)在angularjs中不使用XSRF
[英]express csurf (csrf middleware) not working with XSRF in angularjs
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.