2018-01-13 web 开发学习记录
CSRF 什么鬼 egg.js
正在学习 egg, 使用 postman 的时候发现了 CSRF 错误,才知道它自带了 CSRF的token检查。web门外汉,慢慢磨,终于用一个 get 方法,发现egg在cookie里面增加了一个 csrfToken:4QeSRo4S22XJG7L8lrEQD3l1 然后在POST的时候,在header里面增加了 x-csrf-token 为该Token的字段,解决了。
CSRF 什么鬼 egg.js
正在学习 egg, 使用 postman 的时候发现了 CSRF 错误,才知道它自带了 CSRF的token检查。web门外汉,慢慢磨,终于用一个 get 方法,发现egg在cookie里面增加了一个 csrfToken:4QeSRo4S22XJG7L8lrEQD3l1 然后在POST的时候,在header里面增加了 x-csrf-token 为该Token的字段,解决了。
浙公网安备 33010602011771号