인코딩 된 양식에 대한 올바른 바디 파서를 구현하여 Express Application에서 일반적인 '유효하지 않은 CSRF Token'문제를 해결하는 방법을 배우십시오. ---이 비디오는 https://stackoverflow.com/q/67782250/ 사용자가 'Yilmaz'(https://stackoverflow.com/u/10262805/)에 의해 질문하고 https://stackoverflow.com/a/67783577/ 사용자가 제공 한 답변을 기반으로합니다. '스택 오버 플로우'웹 사이트에서 https://stackoverflow.com/u/3813704/). 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 주석, 개정 내역 등에 대한 대체 솔루션, 최신 업데이트/개발과 같은 원본 콘텐츠 및 더 자세한 내용은이 링크를 방문하십시오. 예를 들어, 질문의 원래 제목은 "메시지": "Invalid CSRF 토큰", "코드": "Ebadcsrftoken"도 CC By-Sa https:/ the-https// https/ the-https/lic에서 라이센스를 부여합니다. 원본 질문 게시물은 'CC By-SA 4.0'(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여되며 원본 답변 게시물은 'CC Bysa 4.0'(https://createvecommons.org/lic-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- Express를 사용하여 응용 프로그램을 구축 할 때 Express의 잘못된 CSRF 토큰 오류 문제 해결에서 실망스러운 잘못된 CSRF 토큰 오류가 발생할 수 있습니다. 이것은 일반적으로 응용 프로그램을 CSRF 보호를 사용하도록 설정할 때 발생하지만 필요한 토큰은 올바르게 처리되거나 구문 분석되지 않습니다. 이 게시물은이 문제를 효과적으로 진단하고 해결하는 단계를 안내합니다. CSRF 토큰을 이해하면 CSRF (Cross-Site Request Grospory) 토큰을 이해하는 것은 악의적 인 사이트의 유해한 행동으로부터 사용자를 보호하는 데 도움이되는 보안 조치입니다. 양식이 제출되면 서버는 요청이 승인 된 소스에서 오는 것을 확인하는 토큰을 기대합니다. 서버가 일치하지 않는 토큰을 받으면 유효하지 않은 CSRF 토큰 오류를 반환하여 책임감있게 무단 조치를 방지합니다. 문제 : 토큰 구문 분석 문제 귀하의 상황에서 CSRF 토큰은 CSRFTOKE가 포함 된 숨겨진 입력 필드로 표시된 것처럼 HTML 양식 템플릿에있을 수 있습니다. 그러나 양식 데이터를 구문 분석하기위한 올바른 설정이 없으면 서버가 들어오는 데이터를 올바르게 읽지 못하여이 오류로 이어질 수 있습니다. 솔루션 :이 문제를 해결하기 위해 적절한 신체 구문 프로그램 구현이 문제를 해결하려면 Express 응용 프로그램에 적절한 미들웨어가있어서, 특히 양식에 대해 들어오는 요청의 본문을 구문 분석해야합니다. 기본적으로 바디 파서는 애플리케이션/X-WWW- 형태 형태를 처리하도록 설정할 수 없습니다. 단계별 수정 URL 인코딩 된 파서 추가 : 양식 데이터를 올바르게 구문 분석하려면 미들웨어 스택에 Express URL 인코딩 된 미들웨어를 포함시켜야합니다. CSRF Protection Middleware 이전에 이상적으로는 애플리케이션의 미들웨어 설정에 다음 줄을 추가하십시오. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]이 줄은 Express가 X-WWW-FORM-urlencoded Encoding 유형을 사용하여 수신 요청을 이해하고 처리 할 수 있습니다. 올바른 미들웨어 순서 확인 : 미들웨어 순서가 올바른지 확인하십시오. URL에 인코딩 된 미들웨어는 코드의 CSRF 보호 미들웨어보다 우선해야합니다. [[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오를 참조하십시오]] 응용 프로그램을 테스트하십시오 : 이러한 변경을 한 후 서버를 다시 시작하고 응용 프로그램에서 관련 양식을 테스트하십시오. 모든 것을 올바르게 설정 한 경우 잘못된 CSRF 토큰 오류가 더 이상 나타나지 않아야합니다. 추가 팁 위의 단계를 구현 한 후 문제가 지속되면 양식의 HTML 구조를 다시 확인하여 CSRF 토큰이 올바르게 포함되어 있는지 확인하십시오. CSRF 토큰이 존재하고 예상 형식과 일치하는지 확인하려면 들어오는 요청 본문을 기록하는 것을 고려하십시오. 결론적 인 CSRF 토큰 오류는 Express 애플리케이션에서 적절한 바디 파서 설정을 보장함으로써 효과적으로 해결할 수 있습니다. URL에 인코딩 된 미들웨어를 포함시키고 미들웨어 스택을 올바르게 구조화하면 응용 프로그램이 제출물을 안전하고 효율적으로 처리하는 데 도움이됩니다. 웹 응용 프로그램을 개발하는 동안 보안 조치를 염두에두고 중요하며 CSRF 토큰을 이해하는 것이 해당 프로세스의 필수 부분입니다. 추가 질문이 있거나 추가 문제가 발생하면 아래에 의견을 보내거나 아래에 의견을 남겨주세요! 행복한 코딩!
