我是 Node.js 和 Express 的新手,我正在尝试使用 CSURF 模块生成安全 token 。首先,我使用模块的文档进行了测试,并且仅使用一个文件,例如,index.js 工作正常,但是随后,我必须尝试将代码分成两个文件index.js 和routes-api。 js 却不起作用,我不知道为什么。
index.js 该文件需要“routes-api.js”
//Creación de un servidor con express
const express = require("express");
const app = express(); //Inicializamos express
//Accedemos a otros módulos
const morgan = require("morgan");
const bodyParser = require("body-parser");
const jwt = require("jsonwebtoken");
//Accedemos a propiedades de configuración
const config = require("./config");
//Rutas
const routes = require("./routes");
const routesAPI = require("./routes-api");
//Settings
app.set("app-name", config.server);
app.set("port", config.port);
app.set("super-secret", config.secret);
//Middlewares
// use body parser so we can get info from POST and/or URL parameters
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
app.use(morgan("dev")); //Log request to the console
app.use((req, res, next) => {
console.log("Pasamos por la segunda función!!!");
next();
});
//Routing
app.use("/api", routesAPI);
app.use(routes);
//Server
app.listen(app.get("port"), () => {
console.log("Servidor " + app.get("app-name") + " escuchando!!!");
});
routes-api.js
var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();
// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });
// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());
router.get("/", csrfProtection, (req, res) => {
console.log("crsf: " + req.csrfToken());
res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });
});
module.exports = router;
那么,我在routes-api.js 文件中做错了什么,导致出现错误配置的csrf 错误?
最佳答案
routes-api.js 中似乎有一个新的 app,它与 index.js 中现有的 app 不同?
也许routesAPI模块应该导出一个将路由器添加到应用的函数。
关于javascript - ExpressJS : Misconfigured CSRF,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50456580/