我将csrf
中间件与Express框架一起使用。我的登录页面是这样的:
app.get('/', getUserOrLogin, function (req, res) {
// do something...
});
在哪里getUserOrLogin
:
// Return the user otherwise redirect to login page
var getUserOrLogin = function (req, res, next) {
var user = req.session.user;
if (user == null) {
req.session.backTo = req.originalUrl;
res.redirect('/login');
} else {
req.user = user;
next();
}
};
当我尝试访问/
时,它会将我正确重定向到,但未设置 cookie 中/login
的csrf
令牌。
我是在功能上做错了什么getUserOrLogin
还是 Express 错误?