我在Express中使用了nom的csurf模块。自最近三天以来,一切工作正常。现在,每次我发布表单时,都会收到无效的csrf token 错误。我正在使用最新版本的csurf和express。

我的app.js设置:

var csrf = require('csurf');
...
app.use(csrf());
...
app.use(function (req, res, next) {
    res.locals = {
        csrf: req.csrfToken(),...

我的 Jade 模板:
form(role='form', method='post', action='/auth')
                            input(type='hidden', name='_csrf', value='#{csrf}')
                            ...
                            input.btn.btn-success.btn-block(type='submit')

这是我总是得到的错误:
Error: invalid csrf token
at createToken (/Users/.../.../.../.../node_modules/csurf/index.js:107:19)
at /Users/.../.../.../.../node_modules/csurf/index.js:91:7
at Object.<anonymous> (/Users/.../.../.../.../node_modules/csurf/node_modules/csrf-tokens/node_modules/uid-safe/index.js:13:7)
at Object.ondone (/Users/.../.../.../.../node_modules/newrelic/node_modules/continuation-local-storage/node_modules/async-listener/glue.js:177:31)

据我了解,此错误在我启动服务器并出现“没有打开的连接”错误后出现。

最佳答案

你试试:

在路由器中

var csrf = require('csurf');

var csrfSecured = csrf();
router.use(csrfSecured);

router.get('/auth', function(req, res, next) {
    res.render('user/auth', {
        ...
        csrfToken: req.csrfToken(),
        ...
    }
}

在 View 中:
input(type='hidden', name='_csrf', value='#{csrfToken}')

09-26 19:37