Tôi đang cố gắng viết một kiểm tra để xác thực biểu mẫu phía máy chủ của mình nhưng tôi vẫn gặp phải lỗi Cấm. Có vẻ như điều này cần phải là một quá trình 2 bước. Bước 1, có được giá trị CSRF từ biểu mẫu. Bước 2, sử dụng giá trị CSRF để đăng lên trình xử lý biểu mẫu. Tuy nhiên không có vấn đề làm thế nào tôi cố gắng đăng bài tôi nhận được một lỗi bị cấm.Làm cách nào để kiểm tra bài đăng biểu mẫu nhanh với CSRF?
kiểm tra --full: https://github.com/socketwiz/swblog/blob/master/test/contact.js#L57-L100
tôi đã cố gắng thay đổi dòng sau thusly: https://github.com/socketwiz/swblog/blob/master/test/contact.js#L85
.send({name: 'foo', 'X-CSRF-Token': token})
.set('X-CSRF-Token', token)
.set('Cookie', ['X-CSRF-Token=' + token])
Nhưng không có gì tôi cố gắng sẽ có vẻ để đáp ứng các yêu cầu CSRF. Tôi càng cố gắng phức tạp hơn này được cho những gì có vẻ như một điều đơn giản. Có lẽ tôi đang đi về tất cả điều này sai. Bất kỳ ý tưởng?
Liệu bất cứ điều gì rõ ràng này lên? http://jb.demonte.fr/blog/expressjs-angularjs-csrf/ – adrichman
@adrichman, tôi đoán tôi nên nói rằng nó hoạt động tốt từ hình thức của tôi, tôi chỉ không thể tìm ra cách để viết một bài kiểm tra cho nó. Khi thử nghiệm cố gắng đăng nó bị lỗi Cấm bất kể tôi cố gắng gì: ( – socketwiz
Tôi không chắc chắn về cú pháp bạn đang tham chiếu, nhưng có vẻ như bạn có thể cần phải cấu trúc lại để bạn đặc biệt thiết lập 'x- csrf-token 'HEADER bằng mã thông báo nằm trên cookie – adrichman