关于egg.js第一个坑 post请求失败“message: 'invalid csrf token'”

//  cnfig/config.default.js文件中添加关闭csrf功能。

CSRF(Cross-site request forgery跨站请求伪造,也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。

使用ajax来请求一般没有什么影响

官方文档 https://eggjs.org/zh-cn/core/security.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 前端跨域
    http协议 Resource,URL,Request,Response,Headers http 请求的是资源R...
    Sharise_Mo佩珊阅读 699评论 0 4
  • ajax跨域,这应该是最全的解决方案了
    引用:http://www.dailichun.com/2017/03/22/ajaxCrossDomainSol...
    Deam无限阅读 2,272评论 0 9
  • 前端跨域
    什么是ajax跨域 ajax跨域的原理 ajax出现请求跨域错误问题,主要原因就是因为浏览器的“同源策略”,可以参...
    han2019阅读 4,479评论 0 0
  • 详解跨域
    什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实...
    Yaoxue9阅读 1,320评论 0 6
  • 失恋的小花
    小花小姐失恋了。人说防火防盗防闺蜜,她恰是没有做好这最后一道防线。受到友情爱情双打击的小花,终日靠在床头绝望...
    兔子李三阅读 218评论 0 0