【发布时间】:2014-05-01 04:35:37
【问题描述】:
我正在尝试将强大的正文解析器用于发布请求,并且一切正常,但是当我启用 csrf 时,我总是收到 forbidden 可能是因为正文解析器不再处理多部分。如何使用 body-parser 和强大的 csrf 工作?
谢谢
【问题讨论】:
【发布时间】:2014-05-01 04:35:37
【问题描述】:
我没有查看csurf 的源代码,但我很确定中间件使用req.param('_csrf') 来检查csrf 令牌。因此,只需将?_csrf=<token> 附加到您的帖子网址即可。
【讨论】: