nodejs jade模版
在app.js写入
在app.js写入
app.use(csrf());
在index.js写入
在index.js写入
/* GET home page. */
var csrf = require('csurf');
router.get('/', function(req, res) {
res.locals.token = req.csrfToken();
console.log("res.locals.token=="+res.locals.token);
console.log("req.session=="+req.session);
console.log("req.session._csrf=="+req.session._csrf);
res.render('aa', { title: 'aa' });
});
在aa.jade写入
在aa.jade写入
input(type="hidden",name="_csrf",value="#{token}")
//如果表单没有这个隐藏域,则提交失败的,提示表单csrf不正确这样有效防止夸站提交数据。此value每次刷新页面,则不同
|