Этот проект чата с открытым исходным кодом https://github.com/meatspaces/meatspace-chat использует индексный файл jade ниже. Вы заметите, что форма имеет входное значение для токена # {csrf}. Откуда будет это значение csrf? Является ли это частью среды браузера? Я не вижу javascript в проекте, который вставляет этот токен csrf в это поле ввода.Получение токена csrf в форме
Например, когда вы посещаете корень, он просто делает индекс, как этот
app.get('/', function (req, res) {
res.render('index');
});
индекс
extend layout
block content
form(method='post', id='add-chat-form')
input(type='hidden', name='picture', id='picture')
.message-content
input(name='message', id='add-chat', class='input', maxlength='250', autocomplete='off', placeholder='Send a public message')
input(type='hidden', name='_csrf', value='#{csrf}')
input(type='hidden', name='fingerprint', id='fp')
input(type='hidden', name='userid', id='userid')
#add-chat-blocker.hidden
span Sending, please wait!
#counter 250
Скорее всего, из рамки защиты csrf промежуточного программного обеспечения. – thefourtheye
https://github.com/meatspaces/meatspace-chat/blob/master/settings.js#L7 – damphat