Javascript 禁止错误:无效的csrf令牌,express js但存储在数据库中
我试着让csurf工作,但似乎遇到了一些问题。到目前为止,代码如下所示: index.ejsJavascript 禁止错误:无效的csrf令牌,express js但存储在数据库中,javascript,node.js,mongodb,express,csrf-token,Javascript,Node.js,Mongodb,Express,Csrf Token,我试着让csurf工作,但似乎遇到了一些问题。到目前为止,代码如下所示: index.ejs <form method="post" action="/add"> <input type="hidden" name="_csrf" value="<%= csrfToken %>"></form> index.js exports.g
<form method="post" action="/add">
<input type="hidden" name="_csrf" value="<%= csrfToken %>"></form>
index.js
exports.getStudent = (req, res, next) => {
Student.find()
.then(students => {
console.log(students);
res.render('studentList' ,{
studentlist: students,
title : 'Student List',
path: '/studentList',
isAuth : req.session.isLoggedIn,
csrfToken : req.csrfToken()
});
// console.log( req.session.isLoggedIn,'32')
})
})
提交表单后,无论我是否插入了正确的用户名和密码,我都会收到相同的错误:
无效的csrf令牌
403
禁止错误:无效的csrf令牌
exports.getStudent = (req, res, next) => {
Student.find()
.then(students => {
console.log(students);
res.render('studentList' ,{
studentlist: students,
title : 'Student List',
path: '/studentList',
isAuth : req.session.isLoggedIn,
csrfToken : req.csrfToken()
});
// console.log( req.session.isLoggedIn,'32')
})