Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/450.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript ExpressJS:CSRF配置错误_Javascript_Node.js_Express_Csrf - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript ExpressJS:CSRF配置错误

Javascript ExpressJS:CSRF配置错误

javascript node.js express

Javascript ExpressJS:CSRF配置错误,javascript,node.js,express,csrf,Javascript,Node.js,Express,Csrf,我是Node.js和Express的新手,我正在尝试使用CSURF模块生成安全令牌。首先,我使用模块的文档做了一个测试,只使用了一个文件,例如index.js可以正常工作,但是,我必须尝试将代码分为两个文件index.js和routes-api.js,但它不工作,我不知道为什么 index.js 此文件需要“routes api.js” 路由api.js var cookieParser = require('cookie-parser'); var csrf = require('csurf'

我是Node.js和Express的新手,我正在尝试使用CSURF模块生成安全令牌。首先,我使用模块的文档做了一个测试,只使用了一个文件,例如index.js可以正常工作,但是,我必须尝试将代码分为两个文件index.js和routes-api.js,但它不工作,我不知道为什么

index.js 此文件需要“routes api.js”

路由api.js

var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();

// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });

// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());

router.get("/", csrfProtection, (req, res) => {
    console.log("crsf: " + req.csrfToken());
    res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });    
});

module.exports = router;
那么,我在routes-api.js文件中做错了什么,导致了错误配置的csrf错误?

routes-api.js中似乎有一个新的
应用程序
,它与index.js中现有的
应用程序
不同

也许
routesAPI
模块应该导出一个函数,将路由器添加到
app

是的,我在routes-api.js中声明了一个新的app变量independent。现在,cromo routes api I将路由器导出到index.js。你想说什么?也许只有一个应用程序。好的。如何将应用程序变量从Index.js转换为routes-api.js?我不知道如何导入它。在routes-api.js中这样做:等等,我犯了一个错误。问题是index.js中的主
应用程序
无法解析cookies。如果index.js确实
app.use(cookieParser())
,那么其他一切都应该按原样工作。 
var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();

// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });

// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());

router.get("/", csrfProtection, (req, res) => {
    console.log("crsf: " + req.csrfToken());
    res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });    
});

module.exports = router;