堆棧內存溢出
  簡體   English   中英

node.js csurf無效的csrf令牌

[英]node.js csurf invalid csrf token

 原文  2014-07-04 18:04:27       javascript/ node.js/ security

問題描述

我正在使用nom的csurf模塊和express。 自從過去3天以來,一切都運轉良好。 現在,每次發布表單時,我都會收到無效的csrf令牌錯誤。 我正在使用最新版本的csurf和express。

我的app.js設置: 

var csrf = require('csurf');
...   
app.use(csrf());
...
app.use(function (req, res, next) {
    res.locals = {
        csrf: req.csrfToken(),...

我的玉模板: 

form(role='form', method='post', action='/auth')
                            input(type='hidden', name='_csrf', value='#{csrf}')
                            ...
                            input.btn.btn-success.btn-block(type='submit')

以下是我總是得到的錯誤: 

Error: invalid csrf token
at createToken (/Users/.../.../.../.../node_modules/csurf/index.js:107:19)
at /Users/.../.../.../.../node_modules/csurf/index.js:91:7
at Object.<anonymous> (/Users/.../.../.../.../node_modules/csurf/node_modules/csrf-tokens/node_modules/uid-safe/index.js:13:7)
at Object.ondone (/Users/.../.../.../.../node_modules/newrelic/node_modules/continuation-local-storage/node_modules/async-listener/glue.js:177:31)

據我所知,在啟動服務器並出現“無打開連接”錯誤后會出現此錯誤。

1 個解決方案

解決方案1
 0  2017-03-09 06:47:00

你試試:

在路由器中 

var csrf = require('csurf');

var csrfSecured = csrf();
router.use(csrfSecured);

router.get('/auth', function(req, res, next) {
    res.render('user/auth', {
        ...
        csrfToken: req.csrfToken(),
        ...
    }
}

在視圖中: 

input(type='hidden', name='_csrf', value='#{csrfToken}')

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Node.js - csurf 無效的 csrf 令牌 節點js csurf令牌始終無效 Node Express和csurf-403(禁止)無效的csrf令牌 Node.js — CSRF令牌未定義 無法擺脫ForbiddenError:使用Csurf快遞時無效的CSRF令牌 csurf節點:csrf令牌已使用多次,沒有錯誤 出現 ForbiddenError:無效的 csrf 令牌(使用 firebase auth、autodesk forge 和 node.js) 將CSRF令牌從Node.js傳遞到Django node.js SyntaxError:無效或意外令牌 使用 node.js 運行腳本時出現“語法錯誤:無效或意外的標記”
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM