从示例来看,使用默认的 ejs 引擎,csrf 保护所需的隐藏输入为:
<input type="hidden" name="_csrf" value="<%= _csrf %>" />
Jade 的等价物是什么?是吗:
input(type="hidden", name="_csrf", value='#{_csrf}')
谢谢。
编辑:我都试过
value='#{_csrf}'
和 value=#{_csrf}
我很确定两者都不正确,因为它们没有显示正确的 csrf token 。
最佳答案
尝试:
input(type="hidden", name="_csrf", value=_csrf)
那应该为您输出 token 。
关于pug - Sails 中 csrf token 的 Jade 等价物,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22291865/