Node.js 通过邮递员发送的CSRF令牌无效_Node.js_Express_Csrf_Mean Stack_Postman

Node.js 通过邮递员发送的CSRF令牌无效

node.js express postman

Node.js 通过邮递员发送的CSRF令牌无效,node.js,express,csrf,mean-stack,postman,Node.js,Express,Csrf,Mean Stack,Postman,我在均值堆栈应用程序中使用csrf保护和csurf node.js模块只要我将POST请求从我的前端发送到web服务，一切都正常。但如果我试图通过邮递员提出邮寄请求，我将始终面临： “禁止错误：无效的csrf令牌” 根据来自的第一个答案，我从登录请求的cookie中获取令牌，并将其设置为每个post请求。 Get请求工作正常我将其配置如下： app.use(csrf({cookie: {path: '/', httpOnly: true}})); app.use(function(req,

我在均值堆栈应用程序中使用csrf保护和csurf node.js模块

只要我将POST请求从我的前端发送到web服务，一切都正常。但如果我试图通过邮递员提出邮寄请求，我将始终面临：

“禁止错误：无效的csrf令牌”

根据来自的第一个答案，我从登录请求的cookie中获取令牌，并将其设置为每个post请求。 Get请求工作正常

我将其配置如下：

app.use(csrf({cookie: {path: '/', httpOnly: true}}));
app.use(function(req, res, next) {
    let token = req.csrfToken();
    res.cookie('XSRF-TOKEN', token);
    res.locals.csrfToken = token;
    next();
});

致以最良好的祝愿

Tobias

问题应该是，令牌随着postman中的每个请求而变化。问题应该是，令牌随着postman中的每个请求而变化。