我一直在尝试对我一直在做的个人项目进行csurf实现.当我没有使用像Jade或EJS这样的模板引擎时,我一直在搜索google以试图找出如何在表单上实现csurf.我的快递服务器也没有直接渲染页面,但主要是返回JSON.我的所有前端都被引用了
app.use(express.static(__dirname + '/www'));
我使用csurf的服务器代码如下所示
app.use(csurf());
app.use(function (req, res, next) {
res.cookie('XSRF-TOKEN', req.csrftoken());
next();
});
在表单的前端,html输入字段看起来像这样.我也在使用AngularJS,根据我看到的所有例子,我应该做的就是这个.
<input type="hidden" name="_csrf" value="{{csrftoken}}">
我在终端中收到以下错误
Error: invalid csrf token
<input type="hidden" name="_csrf" value="">
解决方法:
在控制器中,您需要将局部变量设置为等于csrf cookie的值
例如
.controller('YourCtrl', function($cookies, $scope) {
$scope.csrftoken = $cookies._csrf
}
);
要使该示例生效,您需要包含ngCookies模块,因此在index.html中包含类似的内容
<script src="bower_components/angular-cookies/angular-cookies.js"></script>
然后将依赖项“ngCookies”添加到您的模块中.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
