ExpressJS: неверно настроенный CSRF

Я новичок в Node.js и Express, и я пытаюсь сгенерировать токен безопасности с помощью модуля CSURF. Сначала я провел тест, используя документацию модуля и только с одним файлом, например, index.js отлично работает, но затем я должен попытаться разделить код на два файла index.js и routes-api. js, и он не работает, и я не знаю почему.

index.js Для этого файла требуется "routes-api.js".

//Creación de un servidor con express
const express = require("express");
const app = express();  //Inicializamos express

//Accedemos a otros módulos
const morgan = require("morgan");
const bodyParser = require("body-parser");
const jwt = require("jsonwebtoken");

//Accedemos a propiedades de configuración
const config = require("./config");

//Rutas
const routes = require("./routes");
const routesAPI = require("./routes-api");

//Settings
app.set("app-name", config.server);
app.set("port", config.port);
app.set("super-secret", config.secret);

//Middlewares
// use body parser so we can get info from POST and/or URL parameters
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
app.use(morgan("dev")); //Log request to the console

app.use((req, res, next) => {
    console.info("Pasamos por la segunda función!!!");
    next();
});

//Routing
app.use("/api", routesAPI);
app.use(routes);

//Server
app.listen(app.get("port"), () => {
    console.info("Servidor " +  app.get("app-name") + " escuchando!!!");
});

маршруты-api.js

var cookieParser = require('cookie-parser');
var csrf = require('csurf');
var bodyParser = require('body-parser');
var express = require('express');
const path = require("path");
const app = express();
const router = express.Router();

// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });

// parse cookies
// we need this because "cookie" is true in csrfProtection
app.use(cookieParser());

router.get("/", csrfProtection, (req, res) => {
    console.info("crsf: " + req.csrfToken());
    res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });    
});

module.exports = router;

Итак, что я делаю неправильно в файле routes-api.js, чтобы получить неверно настроенную ошибку csrf?

javascript node.js express csrf

21.05.2018 23:02

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer

В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...

Безумие обратных вызовов в javascript [JS]

Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...

Система управления парковками с использованием HTML, CSS и JavaScript

Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...

JavaScript Вопросы с множественным выбором и ответы

Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...

1 291

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Похоже, что в routes-api.js есть новый app, который отличается от существующего app в index.js?

Возможно, модуль routesAPI должен экспортировать функцию, которая добавляет маршрутизатор к app.

Да, я объявляю новую переменную приложения независимой в routes-api.js. Прямо сейчас cromo routes-api экспортирую роутер в index.js. Что вы хотите сказать?

— 22.05.2018 04:32

Может быть, может быть только одно приложение.

— 22.05.2018 04:34

ОК. Как я могу передать переменную приложения из Index.js в routes-api.js? Я не знаю, как это импортировать.

— 22.05.2018 04:37

В routes-api.js сделайте следующее:

— 22.05.2018 04:41

module.exports = function (app) {       /* do stuff to/with app using stuff available in the routes-api.js file. */     };

— 22.05.2018 04:42

Затем в index.js сделайте let router = routerAPI(app)

— 22.05.2018 04:43

ОК, попробую !!

— 22.05.2018 04:46

Подожди, я ошибся. Проблема в том, что ваш основной app в index.js не анализирует файлы cookie. Если index.js работает с app.use(cookieParser()), все остальное должно работать как есть.

— 22.05.2018 04:52

22.05.2018 04:23