我正在尝试在现有应用程序中启用 Express 4 的 csrf 模块。
我添加了以下代码:
var csrf = require('csurf')
...
app.use(csrf());
我已经开始我的申请,我得到了:
Error: misconfigured csrf
和堆栈跟踪。没有别的了。
我已经检查了文档,但不清楚。有人可以帮忙吗?使用此模块所需的最低配置是什么?
【问题讨论】:
标签: javascript node.js express csrf
我找到了解决方案。对app.use(csrf()) 的调用必须设置在app.use(cookieParser()) AND app.use(session({...}) 之后。
【讨论】:
module.exports = app 之前。在我将 redis 添加为会话之前工作正常。
如果您将 Redis 用作会话存储并且服务器未运行,您也会收到配置错误的错误。
【讨论】:
app.use(
sessions({
cookieName: 'demo-session',
secret: 'this is a secret msg',
duration: 30 * 60 * 1000,
})
);
app.use(csurf({ sessionKey: 'demo-session' }));
当会话中间件和 csurf 中的 sessionKey 不同时,我得到了同样的错误。如果未提供,csurf 使用 session 作为默认 sessionKey。这里的 sessionKey 是 demo-session,在你的 session 中间件中应该是一样的。
【讨论】:
第一步:安装 express-session 和 cookie-parser
npm i express-session
npm i -D @types/express-session
npm i cookie-parser
npm i -D @types/cookie-parser
第 2 步:在您的 Nest js 项目中的 main.ts 文件中 添加以下代码行
app.use(cookieParser());
app.use(
session({
secret: 'your-secret',
resave: false,
saveUninitialized: false,
}),
);
app.use(csurf());
【讨论】: