Node.js有条件地使用csurf和express 4

我尝试在我的快递应用中的几条路线上使用csurf.
这是方法：

var express       = require('express');
var session       = require('express-session');
var csrf          = require('csurf');

// some more stuff

var csrfExclusion = ['/myApi','/unsecure'];

var app   = express();

var conditionalCSRF = function (req,res,next) {  
  if (csrfExclusion.indexOf(req.path) !== -1){
    next();
  }
  else{
    csrf();
  }
});

app.use(conditionalCSRF);

甚至试过：

var conditionalCSRF = function (req,next) {  
  if (csrfExclusion.indexOf(req.path) !== -1){
    next();
  }
  else{
    csrf(req,next);
    next();
  }
});

和

var conditionalCSRF = function (req,next) {  
  if (csrfExclusion.indexOf(req.path) !== -1){
    next();
  }
  else{
    csrf();
    next();
  }
});

但这给了我一个错误：对象#没有方法’csrfToken’

我怎样才能有条件地使用csurf.该文档仅提供在Express应用程序中的所有路径上使用它的信息

app.use(csrf());

但这不是我想要的,我想排除一些路线……

亲切的……马丁

更新：

最后它有效.我做了以下事情：

app.use(function(req,next){
  if (csrfExclusion.indexOf(req.path) !== -1) {
  next();
}
  else {
  csrf()(req,next);
});

这有条件地添加了csrf中间件.
但我真的认为这样称呼它有点奇怪：

csrf()(req,next);

我甚至没有得到语法……

var routes = express.Router();
var csrfExcludedRoutes = express.Router();

routes.use(csrf());

routes.get('/',function(req,res) {
    //has req.csrfToken()
});

csrfExcludedRoutes.get('/myApi',res) {
    //doesn't have req.csrfToken()
});