egg post失败【message: 'invalid csrf token'】

由于egg这个框架在安全方面做了处理,所以一些不简单的请求都会视为不安全的,报错如下:


egg post 报错信息

解决方案

在 config.default.js 中禁用 csrf 不建议

security: {
      csrf: {
        enable: false,
      },
 }

//设置全局变量
ctx.state.csrf = ctx.csrf;
//前端post上传时需要带上该参数
<input type="hidden" name="_csrf" value="<%=csrf%>">
代码示例图

就这样就可以解决egg 的 post 安全问题了!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,837评论 18 139
  • CSRF漏洞详细说明--转
    http://www.91ri.org/tag/fuzz-bug 通常情况下,有三种方法被广泛用来防御CSRF攻击...
    jdyzm阅读 4,200评论 0 5
  • 前端面试题整理
    在线阅读 http://interview.poetries.top[http://interview.poetr...
    前端进阶之旅阅读 114,566评论 24 450
  • Spring boot参考指南
    Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 46,925评论 6 342
  • 前端面试题整理-1
    常见试题 行内元素:会在水平方向排列,不能包含块级元素,设置width无效,height无效(可以设置line-h...
    他大舅啊阅读 2,467评论 1 5