CSRF 什么鬼 egg.js
正在学习 egg, 使用 postman 的时候发现了 CSRF 错误,才知道它自带了 CSRF的token检查。web门外汉,慢慢磨,终于用一个 get 方法,发现egg在cookie里面增加了一个 csrfToken:4QeSRo4S22XJG7L8lrEQD3l1 然后在POST的时候,在header里面增加了 x-csrf-token 为该Token的字段,解决了。
标签:web div 慢慢 检查 get 字段 head header ade
CSRF 什么鬼 egg.js
正在学习 egg, 使用 postman 的时候发现了 CSRF 错误,才知道它自带了 CSRF的token检查。web门外汉,慢慢磨,终于用一个 get 方法,发现egg在cookie里面增加了一个 csrfToken:4QeSRo4S22XJG7L8lrEQD3l1 然后在POST的时候,在header里面增加了 x-csrf-token 为该Token的字段,解决了。
标签:web div 慢慢 检查 get 字段 head header ade
原文地址:https://www.cnblogs.com/wangxw/p/8278616.html
