1. ホーム
  2. 質問と答え
  3. エラー:誤った設定のcsrf - Express.js

エラー:誤った設定のcsrf - Express.js

2017-03-01 4 views
0

私はログインページにアクセスしようとしているときにError: misconfigured csrfを取得しています。私は、このモジュールを使用しています前に、私はセッションクッキーを始めているエラー:誤った設定のcsrf - Express.js

let router = require("express").Router(); 

let PostLoginResource = require("./../resources/PostLoginResource"); 
let RateLimit = require("express-rate-limit"); 
let csrf = require("csurf"); 

let csrfProtection = csrf({ cookie: true }); 

router.route("/login") 
    .get(csrfProtection, function(req, res) { 
     // Do some stuff 
    }) 

    .post(loginLimiter, function(req, res) { 

     PostLoginResource(req, function(success, err) { 
      // Do some stuff 
     }) 

    });

:私は、ルータにcsurfを実装するんだけど、私はただ、応答からstatusCodeに500

実装を取得していますapp.js:

// Parse the request body as JSON 
app.use(bodyParser.json()); 

// Parse the URL encoded data 
app.use(bodyParser.urlencoded({extended: true})); 

// Set up session-cookie 
app.use(session({ 
    secret: "secret", 
    resave: false, 
    saveUninitialized: true, 
    cookie: {secure: true, 
     httpOnly: true, 
     maxAge: 1000 * 60 * 60 * 24 
    } 
}));

まだ動作していません。誰が問題が何であるか知っていますか?

出典

2017-03-01 Jesper

+0

真であるので、我々はこれを必要とするが正しいそのパスです:./../resources/PostLoginResource? – Remario

+0

はい、それ以外のエラーメッセージはエラーではありません:misconfigured csrf – Jesper

+0

よく、内部エラーを意味する500を得ました。間違った文はそれを引き起こします。セッションオブジェクトはどこに必要ですか? – Remario

答えて

0 
var cookieParser = require('cookie-parser')

解析クッキー "クッキー" はcsrfProtection

app.use(cookieParser())

出典

2017-03-01 12:46:35 Remario

+0

note * app.use(csrf())への呼び出しは、app.use(cookieParser())の後に設定し、app.use(session({...) } – Remario

+0

明示セッションミドルウェアの公式な説明:https://github.com/expressjs/session 'バージョン1.5.0以降、このモジュールを動作させるためにクッキーパーサーミドルウェアを使用する必要はありません。モジュールはreq/resでクッキーを直接読み書きします。クッキーパーサーを使用すると、このモジュールとクッキーパーサーの間で秘密が同じでない場合に問題が発生する可能性があります。 – Jesper

関連する問題

 関連する問題