从示例中,使用默认的ejs引擎,csrf保护所需的隐藏输入是:
<input type="hidden" name="_csrf" value="<%= _csrf %>" />
什么是玉等价物?是吗:
input(type="hidden", name="_csrf", value='#{_csrf}')
谢谢.
编辑:我已经尝试了两个value='#{_csrf}'并且value=#{_csrf}我非常确定它们都没有正确,因为它们没有显示正确的csrf令牌.
尝试:
input(type="hidden", name="_csrf", value=_csrf)
那应该为你输出令牌.