Я построил свою собственную функцию csrf, которая работала хорошо в начале, пока я не сделал это изменение:
app.use("/", express.static("public")); способ
проблема в том, что токен не привязывается ни к какому запросу.
попытался проверить, совпадает ли req.url и предоставленный URL, и это не так. я покажу тебе позже.
это функция csrf:
// Attach CSRF token on each request.
app.use(
attachCsrfToken(
"/",
"csrfToken",
(Math.random() * 100000000000000000).toString()
)
);
function attachCsrfToken(url, cookie, value) {
return function(req, res, next) {
console.log(req.url, url);
if (req.url == url) {
res.cookie(cookie, value);
}
next();
};
}
если я войду, как указано выше, я получу:
/style.css /
/favicon.ico /
когда я действительно запросил localhost:5000/ и результат должен быть / /
я неправильно реализовал промежуточное ПО? или это другая проблема?