서버 쪽 양식 유효성 검사를위한 테스트를 작성하려고하지만 금지 된 오류가 계속 발생합니다. 이것이 2 단계 과정이어야 할 필요가있는 것 같습니다. 1 단계, 양식에서 CSRF 값을 얻습니다. 2 단계, CSRF 값을 사용하여 양식 처리기에 게시하십시오. 그러나 내가 어떻게 게시하려고해도 금지 된 오류가 발생합니다.CSRF로 익스프레스 양식 게시를 테스트하는 방법은 무엇입니까?
--full 테스트 : https://github.com/socketwiz/swblog/blob/master/test/contact.js#L85
.send({name: 'foo', 'X-CSRF-Token': token})
.set('X-CSRF-Token', token)
.set('Cookie', ['X-CSRF-Token=' + token])
을하지만 시도 아무것도 CSRF의 요구 사항을 만족하는 것 없습니다 : https://github.com/socketwiz/swblog/blob/master/test/contact.js#L57-L100
내가 thusly 히 다음 줄을 변경 시도했습니다. 더 복잡한 것을 시도할수록 이것은 단순한 것처럼 보입니다. 어쩌면 나는이 모든 잘못을 범할지도 모른다. 어떤 아이디어?
이 명확 무엇을합니까 : 여기에 내가 무엇을 최대 온입니까? http://jb.demonte.fr/blog/expressjs-angularjs-csrf/ – adrichman
@adrichman, 내 양식에서 정상적으로 작동한다고 말했어 야합니다. 테스트를 작성하는 방법을 알 수 없습니다. 그것. 테스트가 게시하려고 시도 할 때 내가 무엇을하려고해도 Forbidden 오류가 발생합니다. ( – socketwiz
당신이 참조하는 구문에 대해서는 확실하지 않지만 리 팩터가 필요할 수도 있으므로 'x- csrf-token '쿠키에있는 토큰과 동등한 HEADER – adrichman