tôi có vấn đề với krakenjs, tôi là một nút/người mới thể hiện.Kraken.js CSRF Xử lý
krakenjs được đặt thành mặc định bảo vệ csrf (tôi biết cách tắt, nhưng tôi không muốn), nhưng tôi không biết cách xử lý csrf và tránh lỗi 403.
trong tệp ejs tôi nhận được dòng này.
<input type="hidden" name="_crsf" value="<%= _csrf %>" />
nó tạo ra csrf thích hợp, không có vấn đề gì trong đó.
và đây là con đường của tôi
server.post('/isengard/fact/new', function(req,res){
var new_fact = Fact({
title : req.body.fact_title,
description : req.body.fact_description,
source : req.body.fact_source
});
new_fact.save(function(err){
if(err) return handleError(err);
var model = {status:true};
res.render('isengard/create',model);
});
});
nhưng khi tôi gửi mẫu (POST), tôi nhận được lỗi này.
403 Error: Forbidden
at Object.exports.error (/Users/onur/Documents/node/sage/node_modules/express/node_modules/connect/lib/utils.js:63:13)
at createToken (/Users/onur/Documents/node/sage/node_modules/express/node_modules/connect/lib/middleware/csrf.js:82:55)
at /Users/onur/Documents/node/sage/node_modules/express/node_modules/connect/lib/middleware/csrf.js:48:24
at csrf (/Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:112:13)
at /Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:60:21
at xframe (/Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:131:9)
at /Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:60:21
at p3p (/Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:144:9)
at /Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:60:21
at Object.appsec (/Users/onur/Documents/node/sage/node_modules/kraken-js/node_modules/lusca/index.js:65:9)
mọi người có thể giải thích cho tôi cách xử lý csrf không?
Jean-Charles thêm bình luận hữu ích, nhưng đây là câu trả lời đúng cho bài đăng gốc. –
Tôi có thể đọc về nó ở đâu? Không có thông tin về cách cấu hình nó. – Green