要将链接式注销操作改为安全的 post 请求,需用 `
⚠️ 注意事项:
- method="POST" 必须显式声明(HTML 表单默认为 GET);
- 原有 CSS 类(如 btn btn-lg btn-dark right-button)可直接保留在
- 若使用 CSRF 防护(强烈推荐),需在表单中添加隐藏域(例如 ),并在 Express 中启用 csurf 或 express-session + csurf 中间件。
第二步,确保后端正确处理 POST 请求:
立即学习“前端免费学习笔记(深入)”;
- 路由必须注册为 app.post('/logout', ...);
- Express 需启用 urlencoded 中间件以解析表单数据(即使 logout 不依赖请求体,该中间件仍是 POST 表单提交的基础支持):
// 在 app.js 中,务必在路由前添加:
app.use(express.urlencoded({ extended: true }));
// 若还需处理 JSON 请求(如 API 场景),可额外添加:
app.use(express.json());
// 然后定义 POST 路由:
app.post('/logout', (req, res, next) => {
req.logout((err) => {
if (err) return next(err);
res.redirect('/');
});
});✅ 总结:GET → POST 的本质不是“换一个方法”,而是改变交互语义与安全模型——从“获取资源”转为“提交动作”。结构上,用
