前后分离用egg出 missing csrf token
做前后分离。CSRF 可以将csrfToken放到cookie下通过js获取
这样不还是会出现CSRF风险吗
egg也提供了一个方式。将csrfToken放到session里面。
但是这样前后分离岂不是获取不了csrfToken
找不到更好的办法。。只能先关闭CSRF验证了。。
作者
做前后分离。CSRF 可以将csrfToken放到cookie下通过js获取
这样不还是会出现CSRF风险吗
egg也提供了一个方式。将csrfToken放到session里面。
但是这样前后分离岂不是获取不了csrfToken
找不到更好的办法。。只能先关闭CSRF验证了。。
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
服务器赞助商为
,存储赞助商为
,由
提供应用性能服务。
新手搭建 Node.js 服务器,推荐使用无需备案的 DigitalOcean(https://www.digitalocean.com/)
