自定义 mongoose 预挂钩中的 CSRF 失败 (Keystone.js)

【问题标题】:CSRF failure in custom mongoose pre-hook (Keystone.js)自定义 mongoose 预挂钩中的 CSRF 失败 (Keystone.js)
【发布时间】:2016-02-05 09:11:03
【问题描述】:

使用 keystone LocalFile 类型来处理图像上传。类似于 Cloudinary autoCleanup 选项,我希望能够删除上传的文件本身,以及通过管理 ui 删除条目时对应的 mongo 条目。

在这种情况下,我想删除一个“专辑”,它是对应的专辑封面。

Album.schema.pre('remove', function(next){ var path = this._original.album_cover.path + "/" + this._original.album_cover.filename fs.unlink(path, function () { console.log('deleted'); })

使用fs 模块时出现“CSRF 故障”。我认为所有 CSRF 保护都是由 Keystone 内部处理的。

有人知道更好的解决方案吗?

【问题讨论】:

    标签: keystonejs


    【解决方案1】:

    休息了 10 分钟,然后回来了,现在似乎可以正常工作了。我也发现了这个,这似乎是解释。

    “此外,请仔细检查您的会话超时。在我的开发设置中,会话持续时间设置为 3 分钟。因此,如果我最终编辑某些内容超过该时间,Keystone 将在保存时返回 CSRF 错误,因为新会话(同时生成)使旧令牌无效。”

    https://github.com/keystonejs/keystone/issues/1330

    【讨论】:

      猜你喜欢
      • 2019-06-02
      • 2016-09-18
      • 2015-07-08
      • 1970-01-01
      • 2020-02-06
      • 2020-04-07
      • 2021-04-21
      • 1970-01-01
      • 2017-04-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode