Я новичок с node.js и Express, и я пытаюсь защитить некоторые URL с помощью токена.Я правильно генерирую токен, но когда я отправляю форму с этим токеном, в моем браузере появляется ошибка с текстом «Cannot POST / process», где / process - это URL, куда я отправляю данные из моей формы.В моей консоли нет ошибок.Итак, я не знаю, что случилось или что я делаю неправильно: (
Код разделен на три файла, основной файл называется (index.js), где мне требуется второй файл (rout-api)..js) и html-файл с формой.
index.js
//Creación de un servidor con express
const express = require("express");
const app = express(); //Inicializamos express
//Accedemos a otros módulos
const morgan = require("morgan");
const bodyParser = require("body-parser");
const jwt = require("jsonwebtoken");
const cookieParser = require('cookie-parser');
//Accedemos a propiedades de configuración
const config = require("./config");
//Rutas
const routes = require("./routes");
const routesAPI = require("./routes-api");
//Settings
app.set("app-name", config.server);
app.set("port", config.port);
app.set("super-secret", config.secret);
//Middlewares
// use body parser so we can get info from POST and/or URL parameters
app.use(bodyParser.urlencoded({extended: false}));
app.use(bodyParser.json());
app.use(morgan("dev")); //Log request to the console
app.use(cookieParser());
app.use((req, res, next) => {
console.log("Pasamos por la segunda función!!!");
next();
});
//Routing
app.use("/api", routesAPI);
app.use(routes);
//Server
app.listen(app.get("port"), () => {
console.log("Servidor " + app.get("app-name") + " escuchando!!!");
}); //Creamos el servidor con express
route-api.js
const csrf = require('csurf');
const path = require("path");
const bodyParser = require("body-parser");
const express = require("express");
const router = express.Router();
// setup route middlewares
var csrfProtection = csrf({ cookie: true });
var parseForm = bodyParser.urlencoded({ extended: false });
router.get("/", csrfProtection, (req, res) => {
console.log("crsf: " + req.csrfToken());
res.sendFile(path.join(__dirname + '/send.html'), { csrfToken: req.csrfToken() });
});
router.post('/process', parseForm, csrfProtection, function(req, res) {
console.log("csrf: " + req.body._csrf + " color: " + req.body.favoriteColor);
res.send('data is being processed');
});
module.exports = router;
send.html
<form action="/process" method="POST">
<input type="text" name="_csrf" value="{{csrfToken}}">
Favorite color: <input type="text" name="favoriteColor">
<button type="submit">Submit</button>
</form>
Что я делаю не так, чтобы получить сообщение об ошибке «Не удается выполнить POST / процесс» при отправке формы на сервер?