egg在 post 请求报错: missing csrf token

不念不忘少年蓝@ 2022-09-14 02:37 363阅读 0赞

前言:

在使用egg编写后台接口,然后进行访问的时候出现了这个错误,从官方的解释可以知道,egg对 POST, PUT,DELETE等请求的时候需要把 token带上,如果我们是本地开发,还没有正式的使用,想去掉这个报错,请看下面的解决办法。

官方是这样说的:入口

有两种常见的 csrf 错误:

  • missing csrf token
  • invalid csrf token

By default egg-security plugin built in Egg requires CSRF validation against all ‘unsafe’ request such as POST, PUT, DELETE requests.

The error will disappear in the presence of the correct csrf token in the request. For more implementation details, see [./core/security.md#csrf].

默认情况下 鸡蛋安全Egg 中内置的插件需要针对所有“不安全”请求(例如POST, PUT,DELETE请求)进行CSRF 验证。

解决办法:

1、打开你的 config / config.default.js 这个配置文件

2、加入下面的代码:

  1. //missing csrf toke  不设置的会保持,临时使用,为了安全正式使用请设置true
  2.   //CSRF是为了防止攻击,在发起请求前要在header里设置 x-csrf-token。x-csrf-token的值要后端取
  3.   config.security = {
  4.     csrf:{
  5.       enable:false
  6.     }
  7.   }

watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAUG9ubmVudWx0_size_20_color_FFFFFF_t_70_g_se_x_16

发表评论

表情:
评论列表 (有 0 条评论,363人围观)

还没有评论,来说两句吧...

相关阅读

    相关 Eggtoken

    token简介 根据维基百科的定义,JSON WEB Token(JWT,读作 \[/dʒɒt/\]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。

    超、凢脫俗超、凢脫俗/ 0/ 122 阅读