Отсутствует токен Braintree CSRF

Я пытаюсь добавить раскрывающийся пользовательский интерфейс Braintree в node.js. Похоже, это должно быть просто, но я новичок как в Braintree, так и в узле, и у меня есть некоторые проблемы! Во-первых, я создал новый шлюз Braintree, который генерируется правильно. Затем я создал маршрут на стороне сервера, который генерирует токен от Braintree.

  app.route('/client_token').get(function(req, res) {
    console.log(gateway);
    gateway.clientToken.generate({}, function (err, response) {
      res.send({clientToken: response.clientToken});
    });
  })

Затем я создал контроллер на стороне клиента, который обращается к токену и позволяет мне открывать раскрывающийся пользовательский интерфейс. Это все работает.

(function(){

class CheckoutComponent {
  constructor($http) {
    this.$http = $http;
  }

  $onInit() {
    this.$http({
      method: 'GET',
      url: '/client_token'
    }).then(function successCallback(response) {
        braintree.setup(
          response.data.clientToken,
          "dropin", {
            container: "payment-form"
        });
      }, function errorCallback(response) {
      });
  }
}

angular.module('toroApp')
  .component('checkout', {
    templateUrl: 'app/checkout/checkout.html',
    controller: CheckoutComponent
  });

})();

Здесь я застреваю. Затем выпадающая форма пользовательского интерфейса должна отправить запрос на «/checkout», и платеж должен пройти! Вот мой код для этого и всплывающий пользовательский интерфейс html.

Контроллер

  app.route('/checkout').post(function (req, res) {
    var transactionErrors;
    var amount = 10; // In production you should not take amounts directly from clients
    var nonce = req.body.payment_method_nonce;

    gateway.transaction.sale({
      amount: amount,
      paymentMethodNonce: nonce
    }, function (err, result) {
      if (result.success || result.transaction) {
        res.redirect('checkouts/' + result.transaction.id);
      } else {
        transactionErrors = result.errors.deepErrors();
        req.flash('error', {msg: formatErrors(transactionErrors)});
        res.redirect('checkouts/new');
      }
    });
  });

HTML

<form id="checkout" method="post" action="/checkout">
  <div id="payment-form"></div>
  <input type="submit" value="Pay $10">
</form>

<script src="https://js.braintreegateway.com/js/braintree-2.25.0.min.js"></script>

А потом все ломается... Есть идеи? Я также новичок в StackOverflow, поэтому любые отзывы о формате и содержании этого вопроса приветствуются.

GET /client_token 200 492.478 ms - -
Error: CSRF token missing
    at checkCsrf 
POST /checkout 403 23.809 ms - -

node.js csrf braintree
person Tori Huang    schedule 21.06.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Проблема была в Луске! Если вы включили Lusca в экспресс-конфигурационном файле, вам необходимо отключить его в процессе разработки.

person Tori Huang    schedule 22.06.2016