![](/img/trans.png)
[英]I get CSRF error when using enctype=“multipart/form-data”
[英]Using enctype="multipart/form-data" ends with csrf error
我正在使用 multer 和 csurf 包。
問題是當我在表單中添加enctype="multipart/form-data"
,我得到了無效的 csrd 令牌。
應用程序.js
// CSRF BEFORE ROUTES!!!
app.use(bodyParser.urlencoded({
extended: false
}))
app.use(cookieParser())
app.use(csrf());
app.use(function (req, res, next) {
res.locals.csrfToken = req.csrfToken();
next();
});
// Routes
app.use("/", webRoutes);
app.use("/cms", cmsRoutes);
和我的用戶路線的一部分,它在我的 cmsRoutes 內
router.post("/edit", isAuthenticated, upload.single('avatar'), profile.user_edit_profile);
我發現其他人也有同樣的問題。 但找不到任何解決方案。
解決了。 只需要將 MULTER 放在 CSRF 之前。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.