使用 enctype="multipart/form-data" 以 csrf 错误结束
Using enctype="multipart/form-data" ends with csrf error
我正在使用 multer 和 csurf 包。
问题是,当我在表单中添加 enctype="multipart/form-data" 时,我得到无效的 csrd 令牌。
app.js
// CSRF BEFORE ROUTES!!!
app.use(bodyParser.urlencoded({
extended: false
}))
app.use(cookieParser())
app.use(csrf());
app.use(function (req, res, next) {
res.locals.csrfToken = req.csrfToken();
next();
});
// Routes
app.use("/", webRoutes);
app.use("/cms", cmsRoutes);
我的部分用户路由位于我的 cmsRoutes
router.post("/edit", isAuthenticated, upload.single('avatar'), profile.user_edit_profile);
我发现其他人也有同样的问题。但是找不到任何解决方案。
已解决。只需要在 CSRF 之前放置 MULTER。
我正在使用 multer 和 csurf 包。
问题是,当我在表单中添加 enctype="multipart/form-data" 时,我得到无效的 csrd 令牌。
app.js
// CSRF BEFORE ROUTES!!!
app.use(bodyParser.urlencoded({
extended: false
}))
app.use(cookieParser())
app.use(csrf());
app.use(function (req, res, next) {
res.locals.csrfToken = req.csrfToken();
next();
});
// Routes
app.use("/", webRoutes);
app.use("/cms", cmsRoutes);
我的部分用户路由位于我的 cmsRoutes
router.post("/edit", isAuthenticated, upload.single('avatar'), profile.user_edit_profile);
我发现其他人也有同样的问题。但是找不到任何解决方案。
已解决。只需要在 CSRF 之前放置 MULTER。