Javascript 路由器节点js的异常CSRF检查_Javascript_Node.js_Csrf

Javascript 路由器节点js的异常CSRF检查

javascript node.js

Javascript 路由器节点js的异常CSRF检查,javascript,node.js,csrf,Javascript,Node.js,Csrf,我正在使用webook调用NodeJS应用程序中的一个路由器。我不想使用“csurf”，它是调用特定路由器时CSRF令牌的库。路由器称为ch，它不是索引路由器我的CSRF预期代码如下 var csrf = require('csurf'); var csrfProtection = csrf(); var csrfExclusion = ['/check-ch']; var conditionalCSRF = function (req, res, next) { if(csr

我正在使用webook调用NodeJS应用程序中的一个路由器。我不想使用“csurf”，它是调用特定路由器时CSRF令牌的库。路由器称为

ch

，它不是

索引

路由器

我的CSRF预期代码如下

var csrf = require('csurf');
var csrfProtection = csrf();


var csrfExclusion = ['/check-ch'];
var conditionalCSRF = function (req, res, next) {
    if(csrfExclusion.indexOf(req.path) !== -1){
        next();
    } else {
        csrf(req, res, next);
        next();
    }
}
router.use(conditionalCSRF);

router.post('/check-ch',(req, res, next) => {
    console.log(req.body);
    console.log('i am here');
});

通常我搜索stackoverflow，但所有答案都表明上述方法应该有效，但在我的

终端中

我最终得到了无效的csrf令牌，我不确定原因

CSRF令牌也在index.js路由器中使用，使用相同的方法，首先加载它，然后直接使用

路由器。使用（csrfProtection）

，不使用

条件ALCSRF

当我尝试使用webook时，conditionalCSRF看起来甚至没有被调用，所以我不确定是什么阻止它运行