drobune/node_express3.0_csrf.js

## node_express3.0_csrf.js
app.configure(function() {
  app.set('views', __dirname + '/views');
  app.set('view engine', 'jade');
  app.use(express.cookieParser());
  //↓sessionの前に書かないと、最初のアクセスでundefinedが返ってきました。
  app.use(express.csrf());
  app.use(express.session({ secret: 'secret goes here' }));
  app.use(express.bodyParser());
  app.use(app.router);
  app.use(express.static(__dirname + '/public'));
});

//tokenを作るメソッド
function csrf(req, res, next) {
  //localsがexpress version3以降のhelperです。
  res.locals.token = req.session._csrf;
  next();
}

//第二引数にcsrfメソッドを書きます。
app.get('/', csrf, function(req, res) {
  res.render('index');
});
	app.configure(function() {
	app.set('views', __dirname + '/views');
	app.set('view engine', 'jade');
	app.use(express.cookieParser());
	//↓sessionの前に書かないと、最初のアクセスでundefinedが返ってきました。
	app.use(express.csrf());
	app.use(express.session({ secret: 'secret goes here' }));
	app.use(express.bodyParser());
	app.use(app.router);
	app.use(express.static(__dirname + '/public'));
	});

	//tokenを作るメソッド
	function csrf(req, res, next) {
	//localsがexpress version3以降のhelperです。
	res.locals.token = req.session._csrf;
	next();
	}

	//第二引数にcsrfメソッドを書きます。
	app.get('/', csrf, function(req, res) {
	res.render('index');
	});