Javascript ExpressJS:CSRF配置错误
我是Node.js和Express的新手,我正在尝试使用CSURF模块生成安全令牌。首先,我使用模块的文档做了一个测试,只使用了一个文件,例如index.js可以正常工作,但是,我必须尝试将代码分为两个文件index.js和routes-api.js,但它不工作,我不知道为什么 index.js 此文件需要“routes api.js” 路由api.jsJavascript ExpressJS:CSRF配置错误,javascript,node.js,express,csrf,Javascript,Node.js,Express,Csrf,我是Node.js和Express的新手,我正在尝试使用CSURF模块生成安全令牌。首先,我使用模块的文档做了一个测试,只使用了一个文件,例如index.js可以正常工作,但是,我必须尝试将代码分为两个文件index.js和routes-api.js,但它不工作,我不知道为什么 index.js 此文件需要“routes api.js” 路由api.js var cookieParser = require('cookie-parser'); var csrf = require('csurf'
var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();
// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });
// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());
router.get("/", csrfProtection, (req, res) => {
console.log("crsf: " + req.csrfToken());
res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });
});
module.exports = router;
那么,我在routes-api.js文件中做错了什么,导致了错误配置的csrf错误?routes-api.js中似乎有一个新的
应用程序
,它与index.js中现有的应用程序
不同
也许
routesAPI
模块应该导出一个函数,将路由器添加到app
是的,我在routes-api.js中声明了一个新的app变量independent。现在,cromo routes api I将路由器导出到index.js。你想说什么?也许只有一个应用程序。好的。如何将应用程序变量从Index.js转换为routes-api.js?我不知道如何导入它。在routes-api.js中这样做:等等,我犯了一个错误。问题是index.js中的主应用程序
无法解析cookies。如果index.js确实app.use(cookieParser())
,那么其他一切都应该按原样工作。
var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();
// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });
// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());
router.get("/", csrfProtection, (req, res) => {
console.log("crsf: " + req.csrfToken());
res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });
});
module.exports = router;