node.js + express でWEBサービスを構築しようとしています。
Multerを使ったファイルのアップロードの仕組みを作りたくて、
下のようにプログラムを書きました。
javascript
1var upload = multer({ dest: './upload_data/' }).single('upload_file'); 2 3app.get('/', function (req, res) { 4 res.render('index.ejs'); 5}); 6 7app.post('/', function (req, res, next) { 8 upload(req, res, function(err) { 9 if (err) next(err); 10 else res.render('result.ejs', {dd : req.file}); 11 }); 12});
html
1 <form method="post", enctype="multipart/form-data", action="/"> 2 <input type="file", name="upload_file"> 3 <input type="submit" value="UPDATE"> 4 </form>
ココまでは上手く動いたのですが、csrfに対応させようとするとエラーになってしまいます。
ForbiddenError: invalid csrf token
csrfを実装したソースは下記のように書きました。
javascript
1var ejs = require('ejs'); 2var cookieParser = require('cookie-parser'); 3var bodyParser = require('body-parser'); 4var csrf = require('csurf'); 5 6var app = express(); 7 8app.engine('ejs', ejs.renderFile); 9 10app.use(bodyParser.json()); 11app.use(bodyParser.urlencoded({ extended: false })); 12app.use(cookieParser()); 13app.use(csrf({ cookie: true })); 14 15app.use(function(req, res, next) { 16 res.locals.csrfToken = req.csrfToken(); 17 next(); 18}); 19 20var upload = multer({ dest: './upload_data/' }).single('upload_file'); 21 22app.get('/', function (req, res) { 23 res.render('index.ejs'); 24}); 25 26app.post('/', function (req, res, next) { 27 upload(req, res, function(err) { 28 if (err) next(err); 29 else res.render('result.ejs', {dd : req.file}); 30 }); 31});
html
1 <form method="post", enctype="multipart/form-data", action="/"> 2 <input type="file", name="upload_file"> 3 <input type="submit" value="UPDATE"> 4 <input type="hidden" name="_csrf" value="<%= csrfToken %>"> 5 </form>
csrf+multerを使う為のコツを教えて頂きたいです。
よろしくお願いいたします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。