파일 업로드 용 Multer를 사용하여 Node.js 응용 프로그램에서 '유효하지 않은 CSRF Token'문제를 해결하는 방법에 대해 알아보십시오. 이 안내서는 코드 예제가있는 단계별 솔루션을 제공합니다. ---이 비디오는 https://stackoverflow.com/q/67072706/에 대한 질문을 기반으로합니다. 사용자가 'hussain shaikh'(https://stackoverflow.com/u/5234084/)에 의해 요청하고 https://stackoverflow.com/a/67073345/ 사용자가 제공합니다. 'Stack Overflow'웹 사이트의 Jones '(https://stackoverflow.com/u/205608/). 이 훌륭한 사용자와 StackexChange 커뮤니티 덕분에 공헌에 감사드립니다. 대체 솔루션, 주제, 주석, 개정 기록 등의 최신 업데이트/개발과 같은 원본 콘텐츠 및 더 자세한 내용은 이러한 링크를 방문하십시오. 예를 들어, 질문의 원래 제목은 다음과 같습니다. 유효하지 않은 CSRF 토큰 노드 JS Multer도 CC BY-SA https://meta.stackexchange.com/help/Help/Help/Help/licensing the is as is is is is as is as is post it is post is at is https에 라이센스가 부여됩니다. BY-SA 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스 및 원본 답변 게시물은'CC Bysa 4.0 '(https://creativecommons.org/licenses/by-sa/4.0/) 라이센스에 따라 라이센스가 부여됩니다. 당신에게 어떤 것이 보이면, vlogize [at] gmail [dot] com에서 저를 보내 주시기 바랍니다. --- 웹 애플리케이션을 개발할 때 Multer와 함께 Node.js의 잘못된 CSRF 토큰 오류를 이해하여 양식 및 파일 업로드의 보안이 가장 중요합니다. 개발자가 직면 한 일반적인 문제 중 하나는 잘못된 CSRF 토큰 오류입니다. 이 오류는 일반적으로 서버에 비동기 요청을 할 때 발생하며, 서버가 인증 토큰의 불일치로 인해 들어오는 요청을 거부했음을 나타냅니다. 이 안내서에서는 Multer가있는 Node.js 환경에서 왜이를 발생하는지, 효과적으로 해결하는 방법을 살펴 보겠습니다. 시나리오에서 문제는 html 양식을 통해 Fetch ()를 사용하여 파일을 비동기로 업로드합니다. 양식은 일반적인 사후 요청을 사용하여 데이터를 성공적으로 제출할 수 있지만 비동기 시도 중에 실패했습니다. 서버는 잘못된 CSRF 토큰을 나타내는 오류 메시지로 응답했습니다. CSRF 토큰 : CSRF (Cross-Site Request Grospory) 토큰은 무단 명령을 방지하는 데 도움이되는 보안 자격 증명입니다. 서버는 모든 게시물 요청, 특히 파일 업로드와 같은 작업에 대해 유효한 토큰을 기대합니다. 양식 구성 : CSRF 보호 기능을 갖춘 양식을 설정했지만 서버에 대한 Fetch () 요청에는 필요한 CSRF 토큰이 포함되어 있지 않아 서버가 요청을 거부합니다. CSRF 보호를 준수하는 동안 비동기 파일 업로드를 성공적으로 수행하는 솔루션 : 요약 된 단계를 따르십시오. 1 단계 : HTML 양식 수정 HTML 양식에 CSRF 토큰이 포함되어 있는지 확인하십시오. 제출 해야하는 양식의 모든 입력에는 이름 속성이 있어야합니다. 이를 통해 서버는 요청을 통해 전송 될 때 서버를 인식 할 수 있습니다. 수정 된 양식은 다음과 같습니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] 2 단계 : JavaScript Fetch 요청을 업데이트하고 다음에 CSRF 토큰을 검색하고 요청을 보내기 전에 FormData 객체에 추가하십시오. 다음은 JavaScript 코드의 업데이트 된 버전입니다. [[[이 텍스트 또는 코드 스 니펫을 공개하려면 비디오 참조]] 3 단계 : 서버 측 구성은 서버가 CSRF 토큰을 올바르게 검증하도록 설정되어 있는지 확인하십시오. CSRF 미들웨어 설정 : CSURF 미들웨어가 사용되고 있는지 확인하십시오. 세션 관리 : CSRF 토큰은 세션 관리에 따라 다르며 Node.js 설정에서 올바르게 구성해야합니다. 토큰 검색 : res.locals.csrftoken을 사용하여 각 세션에 고유 한 토큰을 생성하고 렌더링 렌더링하십시오. [[이 텍스트 또는 코드 스 니펫 공개 비디오 참조] 4 단계 : 연속 토큰 검증 양식을 제출할 때 서버는 요청과 함께 보낸 _CSRF 토큰이 사용자 세션에 저장된 것과 일치하는지 확인합니다. 그들이 일치하면 행동은 진행될 수 있습니다. 그렇지 않은 경우 서버는 요청을 거부하여 잠재적 인 CSRF 공격을 방지합니다. 결론 파일 업로드 프로세스에 CSRF 토큰을 통합하는 것은 웹 애플리케이션을 보호하는 데 중요합니다. 위에서 설명한 단계를 수행하면 데이터가 안전하고 안전하게 유지되도록 유효하지 않은 CSRF 토큰 오류를 효과적으로 해결할 수 있습니다. 항상 적절한 세션 관리를 유지하고 클라이언트와 서버 측 모두에서 토큰을 확인해야합니다. 행복한 코딩!
