Javascript csurf节点：多次使用csrf令牌，没有错误_Javascript_Node.js_Ajax_Express_Csrf

Javascript csurf节点：多次使用csrf令牌，没有错误

javascript node.js ajax express

Javascript csurf节点：多次使用csrf令牌，没有错误,javascript,node.js,ajax,express,csrf,Javascript,Node.js,Ajax,Express,Csrf,我已经写了一个项目，它接近生产阶段，我不小心在我的代码中发现了一个bug 我的项目有一个页面，其中有许多表单，我使用ajax发布它们，我发现我没有为每个ajax请求更新csrf令牌，我的csurf npm模块也没有抛出任何错误我的项目太大了，我不能在这里写，但我使用它的地方只有： var csrfProtection = require("csurf")({cookie: true}); 在我的路由器中： router.post(csrfProtection(),/*some BILIBIL

我已经写了一个项目，它接近生产阶段，我不小心在我的代码中发现了一个bug

我的项目有一个页面，其中有许多表单，我使用ajax发布它们，我发现我没有为每个ajax请求更新csrf令牌，我的csurf npm模块也没有抛出任何错误

我的项目太大了，我不能在这里写，但我使用它的地方只有：

var csrfProtection = require("csurf")({cookie: true});

在我的路由器中：

router.post(csrfProtection(),/*some BILIBILI function*/);

我将此信息发送到我使用ajax发布表单的页面：

req.csrfToken();

你们能帮我弄清楚发生了什么事吗

谢谢你

我不认为这是个问题，令牌对于会话来说是唯一的。请参见

我不认为这是一个问题，令牌对于会话可能是唯一的。请看@GabrielBleu Thanke man，我认为无论何时使用req.csrfToken（）（即使您的会话没有更改，它也会提供另一个csrfToken）都会重新创建我认为它的实现方式是，它有一个密钥，该密钥保存在会话中，将用于解密令牌，并在您随时调用它时重新创建。如何将此问题标记为已回答？