我之前已经这样做了......这次我没有按照我做错的事情,但是我已经苦苦挣扎了几个小时,现在认为自己被精神上阻挡了.相应的代码:
app.use(express.bodyParser());
app.use(i18next.handle);
app.use(express.methodOverride());
app.use(express.static(__dirname + '/public'));
app.set('views', __dirname + '/views');
app.set('view engine', 'swig');
app.set('view cache', false);
var session_store = new RedisStore({ client : redis_client});
app.use(express.errorHandler({ dumpExceptions : true, showStack : true}));
app.use(express.cookieParser());
app.use(express.session({ store : session_store, secret : SESSION_SECRET, key : "sid" }));
app.use(app.router);
然后在处理请求时,这只是一个例子:
app.get('/session_test', function (req, res, next) {
console.log(req.session); //undefined
});
连接到redis工作得很好.没有显示错误.然后,当尝试从请求访问它时,req.session未定义.浏览器正在发送正确的sid.
我不是请求期间发生的确切流的专家,但在调试之后,似乎路由器在会话中间件之前被调用.
提前感谢任何和所有可能的帮助.我会提供任何我能提供的代码,我不确定你的帮助是什么.
这是更多的代码.server.js
//Dependency modules
var express = require('express'),
app = express.createServer(),
//Application dependency modules
settings = require('./settings'), //app settings
routes = require('./routes'), //http …我正在尝试在我的快递应用程序中运行表单.我有一个中间件函数,它将csrf标记req.session._csrf传递给res.locals.csrf_token,因此视图可以使用它.现在我正在尝试在我的视图中使用局部变量,我从会话中间件中得到一个禁止的错误.
这是我的表格代码 - 我正在使用把手作为我的模板引擎:
<form method='post' action='/api/entries' enctype='multipart/form-data' >
<input type='hidden' name='_csrf' value={{csrf_token}} />
<input class='foo' type='text' />
<input class='bar' type='text' />
<button id='submit' type='submit'> SUBMIT
</form>
我试过引用带有和不带双花括号的csrf_token变量,但都不起作用.关于我做错了什么的任何想法?错误:Forbidden发生在我的路由函数之前甚至调用POST/to/api/entries.所以我很确定问题是我在引用csrf令牌时出错了.
*编辑:*关于"req.session._csrf已被弃用,请使用req.csrfToken()而不是"登录到控制台,我做了:
grep -r '_csrf' .
在我的app目录中.这是输出..它看起来不像我在视图之外的任何地方引用它,我隐藏的CSRF字段被命名为"_csrf"..
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: var secret = req.session._csrfSecret;
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: req.session._csrfSecret = secret;
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: Object.defineProperty(req.session, '_csrf', {
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: console.warn('req.session._csrf is deprecated, use req.csrfToken() instead');
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: return (req.body && req.body._csrf)
./node_modules/express/node_modules/connect/lib/middleware/csrf.js: || (req.query && req.query._csrf)
./v/home.hbs: <input type='hidden' name='_csrf' value={{csrf_token}} />
./v/show.hbs: <input type='hidden' name='_csrf' value={{csrf_token}} />
这是我在尝试POST到/ api/entries端点时得到的整个错误堆栈(我之前愚蠢地忽略了这一点,但我正在使用connect-redis用于会话中间件): …