在我的node.js应用程序中,我有一个
ejsexpress-validatormulter的image文件,以及一个包含
CSRF问题是,
CSRFmulter中间件在该路由文件之一中运行。我知道
multer
应该放在
CSRF 中间件之前,但就我而言,我必须将 multerexpress-validator 完成验证文本之后运行输入。为什么我希望 multer 在
express-validator文件,即使文本输入是 invalid - 该文件仍将由 multer 上传,因为 multer 已在 Express 之前运行 -验证器开始运行,这是个大问题。 为了解决这个问题,我将
multer中间件放置在路由内部和验证器之后,但现在
csrf
const fileStorage = multer.diskStorage({
destination: (req, file, cb) => {
cb(null, "images");
},
filename: (req, file, cb) => {
cb(null, uuidv4() + "-" + file.originalname);
},
});
const fileFilter = (req, file, cb) => {
if (file.mimetype === "image/jpeg" || file.mimetype === "image/jpg" || file.mimetype === "image/png") {
cb(null, true);
} else {
cb(null, false);
}
};
module.exports = multer({ dest: "images", storage: fileStorage, fileFilter:fileFilter}).single("image");
const { productValidators } = require('../middleware/validators')//The express validator middlewares
const multer = require('../middleware/multer')
router.post("/add-product",isAuth,productValidators,multer,adminController.postAddProduct);
router.post("/edit-product",isAuth, productValidators,multer, adminController.postEditProduct);
简而言之,我的问题是,如果其他验证失败,我需要 multer 停止上传图像。但唯一的方法是在
multer之后添加
express-validatorcsrf感谢您的帮助。
req:Request, res:Response, next: NextFunction。
主要验证中间件,如果不允许:return res.status(401).json({
message: 'Error identification keys'
})