javascript-使用ajax时无效的csrf令牌

jQuery 前端之家
前端之家收集整理的这篇文章主要介绍了javascript-使用ajax时无效的csrf令牌 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我开始学习NodeJ,并由于对js的了解而努力,我开始编写一些代码来创建用户注册逻辑.

本质上,我已经通过以下方式配置ExpressJS:

const express = require('express');
const app = express();
const bodyParser = require('body-parser');
const session = require('express-session');
const csrf = require('csurf');
const cookieParser = require('cookie-parser');

app.use(session({
    secret: 'foofofoo',resave: false,saveUninitialized: true,cookie: { secure: true }
}));

app.use(bodyParser.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(csrf());
app.use(function (req,res,next) {
    var csrfToken = req.csrfToken();
    res.cookie('XSRF-TOKEN',csrfToken);
    res.locals.csrfToken = csrfToken;
    next();
});

然后我为用户注册创建了一个基本的.ejs视图:

<Meta name="csrf-token" content="<%= csrfToken %>">
<p>
    <label class="w3-text-blue"><b>User Name</b></label>
    <input class="w3-input w3-border" id="uname" name="uname" type="text"></p>
<p>
    <label class="w3-text-blue"><b>Password</b></label>
    <input class="w3-input w3-border" id="upass" name="pass" type="text"></p>
<p>
    <button class="w3-btn w3-blue" id="regForm">Register</button></p>

csrfToken由上面的中间件使用.
用户按下regForm按钮时,此代码称为:

$("#regForm").click(function () {
    let uname = $("#uname").val();
    let upass = $("#upass").val();
    let token  = document.querySelector('Meta[name="csrf-token"]').getAttribute('content');
    let regData = 
    {
        'name': uname,'pass': upass 
    };

    $.ajax({
        type: 'POST',url: '/registerUser',headers: {"X-CSRF-Token": token },data: regData,success: function (data) {
            $("#mainDiv").html(data);
        }
    });
});

并查看ajax请求,正确传递令牌:

enter image description here

但是在控制台中,我得到了:

ForbiddenError: invalid csrf token

这是路由方法

app.post('/registerUser',function(req,next){
    //todo
});
最佳答案
csurf docs开始:

Inside the view,set the csrfToken value as the value of a hidden input field named _csrf

首先,更改此:

<Meta name="csrf-token" content="<%= csrfToken %>">

对此:

<input type="hidden" name="_csrf" value="<%= csrfToken %>" id="csrf">

然后在您的jQuery页面上更改以下内容

let token  = document.querySelector('Meta[name="csrf-token"]').getAttribute('content');
{
    'name': uname,'pass': upass 
};

对此:

let token  = $('#csrf').val();
{
    'name': uname,'pass': upass,'_csrf':token
};

如果您仍然遇到问题,请告诉我当您尝试此操作时会发生什么.

PS:this问题对于您的问题是一个很好的参考.

ejs

猜你在找的jQuery相关文章

《锋利的jQuery》笔记:插件的使用和写法
jQuery插件的种类 1、封装对象方法 这种插件是将对象方法封装起来,用于对通过选择器获取的...
jQuery插件开发入门
扩展jQuery插件和方法的作用是非常强大的,它可以节省大量开发时间。 入门 编写一个jQuery...
jquery.roundabout.js实现3D图片层叠旋转木马切换
最近项目中需要实现3D图片层叠旋转木马切换的效果,于是用到了jquery.roundabout.js。 兼容...
jQuery效果之jQuery实现图片的依次加载图片
css代码: js代码:
jQuery之deferred对象详解
一、什么是deferred对象? 开发网站的过程中,我们经常遇到某些耗时很长的javascript操作。...
jQuery插件开发进阶
jQuery插件开发模式 软件开发过程中是需要一定的设计模式来指导开发的,有了模式,我们就能...
jQuery 实现邮箱输入自动提示功能:(一)
记得去年做某个项目的时候,用到了邮箱输入自动提示功能,于是网上搜了一下,发现了这个写...
jQuery插件之上传文件ajaxfileupload.js源码与使用
在网页应用中,一般会用到上传文件或者图片什么的到服务器,那么可以用ajaxfileupload.js,...
jQuery效果之封装一个文章图片弹出放大效果
首先先搭写一个基本的格式: 然后用自调用匿名函数包裹你的代码,将系统变量以变量形式传递...
《从零开始学习jQuery》:用jQuery操作元素的属性与样式
元素属性和Dom属性简介 对于下面这样一个标签元素: 我们通常将id,src,alt,class称为属性,也...
HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsTypeScriptVueDojoJsonElectronNode.jsextjsExpress XMLES6AjaxFlashUnityReactFlexAnt DesignWeb前端微信小程序微信公众号
关闭广告单独headers封装代码提示错误整数正则非0开头跳页出页码antd table提示URL未注册公众号支付vue hash模式iSlider车牌键盘循环图片echarts 双折左右布局DllPlugin对象创建打字游戏圈选两栏云函数蒙版ES2020橱窗无缝滚动轮播色块碰撞组件销毁文档操作