Q&A
大変失礼いたしました。
csrfの実装に困っている事、また現状実装方法の詳細を追記しました。
アドバイスよろしくお願いいたします。
node.js + express でWEBサービスを構築しようとしています。
Multerを使ったファイルのアップロードの仕組みを作りたくて、
下のようにプログラムを書きました。
javascript
1var upload = multer({ dest: './upload_data/' }).single('upload_file'); 2 3app.get('/', function (req, res) { 4 res.render('index.ejs'); 5}); 6 7app.post('/', function (req, res, next) { 8 upload(req, res, function(err) { 9 if (err) next(err); 10 else res.render('result.ejs', {dd : req.file}); 11 }); 12});
html
1 <form method="post", enctype="multipart/form-data", action="/"> 2 <input type="file", name="upload_file"> 3 <input type="submit" value="UPDATE"> 4 </form>
ココまでは上手く動いたのですが、csrfに対応させようとするとエラーになってしまいます。
ForbiddenError: invalid csrf token
csrfを実装したソースは下記のように書きました。
javascript
1var ejs = require('ejs'); 2var cookieParser = require('cookie-parser'); 3var bodyParser = require('body-parser'); 4var csrf = require('csurf'); 5 6var app = express(); 7 8app.engine('ejs', ejs.renderFile); 9 10app.use(bodyParser.json()); 11app.use(bodyParser.urlencoded({ extended: false })); 12app.use(cookieParser()); 13app.use(csrf({ cookie: true })); 14 15app.use(function(req, res, next) { 16 res.locals.csrfToken = req.csrfToken(); 17 next(); 18}); 19 20var upload = multer({ dest: './upload_data/' }).single('upload_file'); 21 22app.get('/', function (req, res) { 23 res.render('index.ejs'); 24}); 25 26app.post('/', function (req, res, next) { 27 upload(req, res, function(err) { 28 if (err) next(err); 29 else res.render('result.ejs', {dd : req.file}); 30 }); 31});
html
1 <form method="post", enctype="multipart/form-data", action="/"> 2 <input type="file", name="upload_file"> 3 <input type="submit" value="UPDATE"> 4 <input type="hidden" name="_csrf" value="<%= csrfToken %>"> 5 </form>
csrf+multerを使う為のコツを教えて頂きたいです。
よろしくお願いいたします。
回答2件
0
自己解決
自己解決したので記載します。
app.use(csrf)より前にapp.useでmulterを書いたらエラーが無くなりました。
但しこの場合ファイルのアップロードがされない場合でも必ずapp.use(multer)を通りますが
このやり方は問題ないのでしょうか?
javascript
1var ejs = require('ejs'); 2var cookieParser = require('cookie-parser'); 3var bodyParser = require('body-parser'); 4var multer = require('multer'); 5var csrf = require('csurf'); 6 7var app = express(); 8 9app.engine('ejs', ejs.renderFile); 10 11app.use(bodyParser.json()); 12app.use(bodyParser.urlencoded({ extended: false })); 13app.use(cookieParser()); 14 15//app.use(csrf)より前にapp.useでmulterを書いたらエラーが無くなりました。 16app.use(multer({ dest: './upload_data/' }).single('upload_file')); 17app.use(csrf({ cookie: true })); 18 19app.use(function(req, res, next) { 20 res.locals.csrfToken = req.csrfToken(); 21 next(); 22}); 23 24app.get('/', function (req, res) { 25 res.render('index.ejs'); 26}); 27 28app.post('/', function (req, res, next) { 29 res.render('result.ejs', {dd : req.file}); 30});
<form method="post", enctype="multipart/form-data", action="/"> <input type="file", name="upload_file"> <input type="submit" value="UPDATE"> <input type="hidden" name="_csrf" value="<%= csrfToken %>"> </form>
投稿2018/06/01 05:16
総合スコア54
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。