Avant de plonger dans les détails techniques, il est crucial de comprendre ce qu'est CSRF. CSRF est une attaque qui force un utilisateur final à exécuter des actions non désirées sur une application web dans laquelle il est authentifié. Les jetons CSRF sont des mesures de sécurité destinées à empêcher de telles attaques en vérifiant que la requête provient de l'application elle-même, pas d'un attaquant.

Problème : L'erreur "csrfField() is undefined"

Dans AdonisJS, lorsque vous travaillez avec des formulaires et souhaitez les sécuriser avec des jetons CSRF, vous utilisez souvent la méthode csrfField() dans vos vues. Cependant, si l'objet view n'est pas correctement passé dans le contexte de la requête, AdonisJS ne saura pas comment interpréter csrfField(), résultant en l'erreur "csrfField() is undefined".

Causes courantes

• Omission de passer l'objet view dans le contexte de la requête.
• Configuration incorrecte ou incomplète du middleware CSRF.
• Erreurs dans la structure du contrôleur ou la définition de la méthode.

Solution : Passer 'view' en paramètre du controlleur

La solution à cette erreur est souvent simple et directe. Voici comment vous pouvez l'aborder :

Mise à jour du contrôleur

• Ancien contrôleur :

public async homepage(ctx: HttpContextContract) { 
// Tentative d'utilisation de ctx.view.csrfField() dans la vue 
}