前后分离用egg出 missing csrf token
做前后分离。CSRF 可以将csrfToken放到cookie下通过js获取
这样不还是会出现CSRF风险吗
egg也提供了一个方式。将csrfToken放到session里面。
但是这样前后分离岂不是获取不了csrfToken
找不到更好的办法。。只能先关闭CSRF验证了。。
作者
做前后分离。CSRF 可以将csrfToken放到cookie下通过js获取
这样不还是会出现CSRF风险吗
egg也提供了一个方式。将csrfToken放到session里面。
但是这样前后分离岂不是获取不了csrfToken
找不到更好的办法。。只能先关闭CSRF验证了。。
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
服务器搭建在
,存储赞助商为
新手搭建 Node.js 服务器,推荐使用无需备案的 DigitalOcean(https://www.digitalocean.com/)
