堆棧內存溢出
  簡體   English   中英

使用 enctype="multipart/form-data" 以 csrf 錯誤結束

[英]Using enctype="multipart/form-data" ends with csrf error

 原文  2018-12-13 17:56:22       node.js/ forms/ csrf/ multer

問題描述

我正在使用 multer 和 csurf 包。
問題是當我在表單中添加enctype="multipart/form-data" ,我得到了無效的 csrd 令牌。

應用程序.js

// CSRF BEFORE ROUTES!!!
app.use(bodyParser.urlencoded({
  extended: false
}))
app.use(cookieParser())
app.use(csrf());
app.use(function (req, res, next) {
  res.locals.csrfToken = req.csrfToken();
  next();
});

// Routes
app.use("/", webRoutes);
app.use("/cms", cmsRoutes);

和我的用戶路線的一部分,它在我的 cmsRoutes 內

router.post("/edit", isAuthenticated, upload.single('avatar'), profile.user_edit_profile);

我發現其他人也有同樣的問題。 但找不到任何解決方案。

1 個解決方案

解決方案1
 0 已采納  2018-12-13 18:16:24

解決了。 只需要將 MULTER 放在 CSRF 之前。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 enctype="multipart/form-data" 時出現 CSRF 錯誤 帶有Post Method和enctype的表單Multipart / form-data不在Nodejs Express multer模塊上提交 如何通過sails.js中的表單獲取數組/對象(使用enctype multipart / form-data) 當enctype =“ multipart / form-data”(Node.js)時,無法讀取Jade Form字段 解析node.js Express應用程序,形式為enctype =“ multipart / form-data”銷毀請求主體? 當表單設置為 enctype='multipart/form-data' 時,express-validator 給出未定義的值 將數據插入MongoDB並使用enctype =“ multipart / form-data”上傳圖像問題 當我輸入enctype =“multipart / form-data”和輸入[type =“file”]時,使用PassportJS“丟失憑據” enctype="multipart/form-data" 總是返回 null 輸入,但它是 multer 必須工作的,我們如何解決這個問題? 在NodeJS中使用multipart / form-data進行POST
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM