nodejs下ueditor文件上传时csurf与contentType冲突问题

最新推荐文章于 2024-08-25 09:42:50 发布
最新推荐文章于 2024-08-25 09:42:50 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: js前端 nodejs express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ling369523246/article/details/55210263
版权
js前端 同时被 3 个专栏收录
54 篇文章 3 订阅
订阅专栏
nodejs
10 篇文章 0 订阅
订阅专栏
express
5 篇文章 0 订阅
订阅专栏

表单提交时 form submit 直接就可以提交了,但是了防止跨站攻击,都可以加入CSRF来防御。

node下的配置

 

var csrf = require('csurf');

app.use(csrf());

app.use(function(req, res, next){
    let _csrf = req.csrfToken();
    res.locals.csrf = _csrf;
    res.cookie('XSRF-TOKEN', _csrf);
    return next();
});

页面

 

 

<form id="localimage" action="/login" method="POST">
      <input id="csrf" type="hidden" name="_csrf" value="<%= csrf %>">
      <input id="test" name="test" class="test" type="text">
</form>

 

 

这么写当然没问题,但是当上传文件就不行了。

需要设置表单的enctype属性, 默认enctype 是对所有字符进行编码了的,同时csrf值就不能放到input 进行提交,从csrf源码来看我们传输csrf值可以放在以下几个地方

 

 

<form id="localimage" action="/login?_csrf=<%= csrf %>" method="POST" enctype="multipart/form-data">
      <input id="imguploadinput" name="upfile" class="imguploadinput" type="file" accept="image/jpeg,image/gif,image/png,image/bmp">
</form>

ajax异步提交,也是如此,但文件时也 new FormData 提交的,csrf 放在FormData 里也不行。最好的就是放在请求头里

 

 

xhr.setRequestHeader('csrf-token', _csrf);


在ueditor里就很容易做了,ueditor里 是有ajax 方法提交的,但是没有支持file的,使用ue的方法默认就对表单信息进行了编码

 


可以将此方法修改一下就行了

 

 addEvent(imguploadinput, 'change', function() {
	     // var localImage = document.getElementById('localimage');
	     // 	localImage.submit();
            var ajax = UE.ajax;
	    // 图片
            var file = document.getElementById('imguploadinput').files[0];
	    var form = new FormData();
	    form.append('file', file);
            ajax.request('/ueditor/ue?action=uploadimage', {
                method: 'POST',
                timeout: 10000,
                async: true,
		data: form,
		_csrf: csrf.value,
                onsuccess: function ( xhr ) {
                    console.log( xhr.responseText );
                },
                //请求失败或者超时后的回调。
                onerror: function ( xhr ) {
                    alert( 'Ajax请求失败' );
                }
            });
        });


ueditor 可以修改如下

 

 

成功提交后 返回如下

 

否则 没有设置header 时 

 

如果设置了

 xhr.setRequestHeader("Content-Type","multipart/form-data"); 也是不行的

写死后就出现找不到Boundary(用户分割不同的字段)的错误的错误

注意 使用jquery 的ajax 提交时 ,contentType 需要设置为false

 

contentType:false

 

 

清风笑~
关注
专栏目录
nodejs-UEditor:将 ueditor 与 node.js 结合使用的示例
06-30
本示例“nodejs-UEditor”是关于如何将流行的富文本编辑器UEditor与Node.js结合使用的教程。这个项目旨在帮助开发者理解如何在Node.js后端处理UEditor的图片上传功能,从而实现前后端数据交互。 首先,UEditor是一...
秀米编辑器(xiumi)+百度编辑器(Ueditor) 集成 :解决集成问题,秀米编辑器导出到百度编辑器格式问题,图片保存到自己的服务器(阿里云OSS)
masterphp的博客
06-20 3114
, false);
CSRF令牌中间件:csurf详解与实战
最新发布
gitblog_00243的博客
08-25 310
CSRF令牌中间件:csurf详解与实战 csurf项目地址:https://gitcode.com/gh_mirrors/cs/csurf 1. 项目介绍 csurf 是一个用于Node.js的CSRF(跨站请求伪造)防护中间件,专为Express框架设计。它要求在使用前先初始化session中间件或cookie-parser。通过生成和验证CSRF令牌,csurf增强了Web应用程序的安全性...
thinkphp5.1对接ueditor(自定义上传接口)
fengye002011的博客
04-05 1056
由于ueditor官方提供了 php的接口,所以很多人都是直接使用他自带的那个了,但是如果要用到thinkphp我们自己开发的上传接口,则官方没有给出更多的解决方案, 解决方法: (1)自己封装一个上传类:ueditor.php class Ueditor extends Base{ // 优先加载 protected function initialize() { parent::initialize(); $this->attachmentModel = new Attac
Ueditor Version 1.4.3.3 SSRF
dengzhasong7076的博客
02-20 1259
发点以前挖的洞。Ueditor是支持获取远程图片,较为经典的进行限制url请求,但是可以通过DNS重绑定绕过其验证. 代码分析 一般请求的url如下,其中source为数组,值为图片地址: /editor/ueditor/php/controller.php?action=catchimage&source[]=https://ss0.bdstatic.com/5aV1bjqh_...
Ueditor一加载就报Uncaught TypeMismatchError: Failed to execute 'removeAttributeNode' on 'Element'
Jonia的Castle
08-14 5069
Ueditor一加载就报错误:Uncaught TypeMismatchError: Failed to execute 'removeAttributeNode' on 'Element': The 1st argument provided is either null, or an invalid Attr object. jingg
nodejs multer实现文件上传与下载
01-01
本文实例为大家分享了nodejs实现文件上传下载的具体代码,供大家参考,具体内容如下 1.介绍 做了一个关于文件上传和下载的demo ,选择了Multer 作为中间件进行数据处理。 关于multer请参考中文翻译文档 ...
Ajax异步文件上传NodeJS express服务端处理
10-20
Ajax异步文件上传是基于JavaScript的XMLHttpRequest对象,用于在不重新加载整个页面的情况下,向服务器提交数据。本文将详细介绍如何使用Ajax异步上传文件,并在NodeJS的express框架中进行后端处理。 首先,要实现...
NodeJS使用七牛云存储上传文件的方法
10-19
NodeJS结合七牛云存储可以实现文件的上传、下载和管理等操作,从而构建出高效稳定的文件处理后端服务。 首先,在进行NodeJS与七牛云存储结合使用之前,需要确认已安装了NodeJS运行环境和npm包管理工具。npm是NodeJS...
Nodejs中读取中文文件编码问题、发送邮件和定任务实例
10-24
Nodejs中,文件系统(fs模块)读取文件,默认按照UTF-8的编码方式进行,如果文件是GBK或其他编码格式的中文文件,直接读取可能会出现乱码。为了解决这个问题,可以使用iconv-lite模块进行编码转换。iconv-lite是...
ueditor百度编辑器常见报错的解决方法
热门推荐
xjun0812的博客
06-04 1万+
如果是第一次使用ueditor百度编辑器,或者对它不熟悉的情况下使用,会出现一些常见问题和报错。怎么使用建议参考ueditor官网,这里只谈一些常见错误。问题:‘UE’ is not defind我是在vue中调用UE里面的方法遇到的这个问题。这是ESlint的代码风格警告,虽然不影响功能的使用,看上去非常不爽,解决方法是在前面用window调用,即:this.ue = window.UE.ge...
UEditor设置内容setContent()失效的解决方法
江嘉宝の博客
05-27 1万+
候真实比小说更加荒诞,因为虚构是在一定逻辑下进行的,而现实往往毫无逻辑可言。免费激活JRebel教程里看到的一句话,很赞同!链接:JRebel官方免费激活 前端不怎么讲逻辑,你想讲道理,她不和你讲道理。 道理在那,栗子在这:使用UEditor,设置内容setContent()无效,各种姿势都不行。莫名其妙凭着直觉加个setTimeout()的延迟,就可以成功设置内容了。我也不知
thinkphp 5.1 使用 ueditor踩过的坑
qq_35306993的博客
10-22 968
一、ueditor简介 UEditor是百度的开源项目,一个用js开发的在线富文本编辑器。 下载地址: http://ueditor.baidu.com/website/download.html 可以根据自己项目的编程语言选择相应的版本,这里我选择php版本 准备工作: 1、说明:我使用的编程语言是php,所用框架是thinkphp5.0.20,我的项目目录结构,没啥特别的: 2、下载好 ued...
各浏览器对常用或者错误的 Content-Type 类型处理方式
weixin_30485799的博客
03-09 1159
CH9001: 各浏览器对常用或者错误的 Content-Type 类型处理方式不一致 标准参考 content-type用于定义用户的浏览器或相关设备如何显示将要加载的数据,或者如何处理将要加载的数据,此属性的值可以查看 MIME 类型。 MIME (Multipurpose Internet Mail Extensions,多用途互联网邮件扩展) 是描述消息内...
百度富文本编辑器 UEditor 1.4.3 getContent会报错:Uncaught TypeError
ey
04-14 5105
使用UEditor的setContent的候报错,报错代码如下 Uncaught TypeError: Cannot set property 'innerHTML' of undefined 错:http://blog.csdn.net/u011117571/article/details/45167039 原因是没有等UEditor创建完成就使用UEditor的setContent
php中加插件ueditor,在tp5.1中使用百度富文本(ueditor),在富文本中通过tp插件给图片添加水印...
weixin_42316073的博客
04-06 317
百度富文本:我们可以去官网下载,引入两个js文件,jq也需要引入。这里需要注意修改serverUrl的参数值:值为自己定义的上传文件类需要使用的页面中添加:varurl='/ueditor1/index';varue=UE.getEditor('container',{initialFrameHeight:360,serverUrl:url,});这样他就会去请求,我们自己定义的类文件。...
关于UEditor中图片链接丢失
Maria_Huang的博客
07-16 1160
最近在项目中使用Ueditor作为富文本编辑器,遇到了一个特别神奇的小bug,在这里记录一下: ![这是最初样式](http://img.blog.csdn.net/20170716165131323?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvTWFyaWFfSHVhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQk
百度富文本ueditor和umeditor遇到的问题和解决办法
u012477860的专栏
06-13 1万+
项目中要用到发布文章,所以选了百度的富文本;记录一下自己走的坑。 开始使用的是umeditor,它属于轻量级,功能比较少,有点是加载快,貌似只有183k吧。 umeditor用起来还是比较简单,具体的代码被我删了,因为用到后来发现它无法上传本地视频。。。简短说下使用流程: 1、官网下载umeditor,放在自己的项目下,在应用页面引入然后初始化就有了; 2、umedito.js上var U
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值