最近开始在实际项目中使用egg,然我不爽的是刚写了一个POST接口就提示我 “missing csrf token”。切身感受到了egg对安全策略的封装。
虽然我知道CSRF是为了防止攻击,在发起请求前要在header里设置 x-csrf-token。x-csrf-token的值要后端取。目前还在早期开发阶段,处理这种问题就是关掉CSRF。
1.打开/config/config.default.js (egg init 项目)
2.添加代码:
关闭CSRF
然后你就可以欢快的发请求测试了。
eggjs post 请求提示 missing csrf token错误
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去...
