Egg02 使用Postman发送Post请求

最新推荐文章于 2025-06-04 10:36:15 发布
最新推荐文章于 2025-06-04 10:36:15 发布
阅读量2k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/duola8789/article/details/89853779
本文介绍了如何在Postman中正确发送POST请求到Egg.js框架的应用,重点解决由于CSRF保护导致的403错误。通过创建Postman环境,设置全局变量并从Cookie获取CSRF token,确保请求头携带正确token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在网页发送请求

默认情况下,Egg在框架中内置了安全插件egg-security,插件中针对post请求做出了一些处理。

在AJAX请求中,默认配置下,token会被设置在Cookie中,在AJAX请求时,可以从Cookie中获取到token,放置到query、body或者header中发送给服务端:

使用jQuery:

var csrftoken = Cookies.get('csrfToken');

function csrfSafeMethod(method) {
  // these HTTP methods do not require CSRF protection
  return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
  beforeSend: function(xhr, settings) {
    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
      xhr.setRequestHeader('x-csrf-token', csrftoken);
    }
  },
});

通过header传递CSRF token的字段可以在配置中改变:

// config/config.default.js
module.exports = {
  security: {
    csrf: {
      headerName: 'x-csrf-token', // 通过 header 传递 CSRF token 的默认字段为 x-csrf-token
    },
  },
};

在Postman中发送请求

使用Postman来测试API时

最低0.47元/天 解锁文章

200万优质内容无限畅学
postman接口测试之发送post请求
Free355的博客
06-27 5555
就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。相当于Content-Type:application/octet-stream,从字面意思得知,只可以上传二进制数据,通常用来上传文件,由于没有键值,所以,一次只能上传一个文件。由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,所以可以上传多个文件。1、选择请求方法为post
egg框架】(四) post请求
weixin_45029636的博客
03-15 1216
注意:第一次请求时,可能会返回403错误,这是因为Egg.js默认开启CSRF安全策略,可以先将它关掉。 CSRF的全名为 Cross-site request forgery, 它的中文名为 伪造跨站请求。 关闭方法是,打开/config/config/default.js文件,也就是项目的默认配置文件。 然后设置配置项,关闭掉CSRF。 config.security = { csrf :{ enable:false, } } controller方法和get没什
入门教程:使用 Postman 发送 post 请求
LiamHong_的博客
01-12 6087
是一个实用的开发工具,它让发送各类 POST 请求成为了可能,包括文本、JSON、XML 以及文件等。开发者利用此工具仅能够检验API的功能性,还能仿真客户端的请求行为,进而深入了解客户端如何与 API 进行互动。协议中的 POST 请求通常用于提交数据,如用户提交在线表单时,数据就通过 POST 请求上传至服务器。
如何使用Postman发送get、post请求
最新发布
2302_77571319的博客
06-04 389
由此可知,post请求的参数在Body中,get请求的参数在Params中;并且post请求需要结合实际API文档的需求,选择参数写入方式。(若要求以表单形式发送数据,选择x-www-form-urlencoded;若要求发送JSON数据,则选择raw,JSON。1.0申请Web服务API密钥(Key)---以使用高德地图获取重庆天气接口的返回结果为例。1.1在postman中填写如下。接下来根据【使用说明】进行操作。1.0创建成功后,复制key。1.1根据文档填写参数。
postmanpost请求
qq_29486355的博客
03-10 5689
postman post
7.nodejs--egg框架简介、以及get、post请求、做的xx项目登录注册的流程(面试题)
m0_63774574的博客
08-04 1308
nodejs--egg框架简介、以及get、post请求
egg.js【4-往数据库中传数据】
YhWyl527的博客
07-03 554
这里面我们需要插件 这里的内容有与前面的【1、2、3】所相连 部分内容再解释 $ npm i mz-modules --save会在下面的内容中使用 $ npm i commit --save 数据格式化方法 并且 为了快速搭建界面 这里用到了vant 组件 我们先看后台的代码 首先我们要在//app/config/config.default.js文件里 添加crsf 这也是解决post请求时 报403 foibidden的方法 //解决跨域 config.security = { //就
POSTMAN解决CSRF问题小技巧
09-01 3369
Postman使用小技巧
egg.js的基本使用和调用数据库的方法示例
10-16
主要介绍了egg.js的基本使用和调用数据库的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【Django】关于postman设置 csrf token
10相濡以沫
04-25 6294
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,需要使用postman的“Tests”功能。Post...
Postman Forbidden (CSRF token missing or incorrect.)
w710537643的博客
12-14 1465
请求接口Headers 里加入X-CSRFToken 标签就可以 通过验证了 CSRF的值在上个接口的Cookies拿到
Postman 插件CRX
04-18
Postman(一款功能强大的网页调试与发送网页HTTP请求的Chrome插件),国内能够直接在Chrome应用商店直接下载,于是从下载了一个插件(Postman)的crx文件, 直接拖拽到chrome:\\extensions 里面就好了。分享给大家,方便参考。
Postman CSRF 配置
优秀的亮亮
06-25 3326
很多时候,由于后端做了CSRF安全配置,测试接口时,发送一些请求可能会比较麻烦,也需要对CSRF做相应的配置。 Postman 在每个接口发送请求之前会执行里的脚本,在发送请求之后会执行里的脚本。我们需要在请求发送之后,获取中的值,然后将这个值保存在集合变量域内。在下一次发送请求前,从集合变量域内取出的值,然后将这个值添加到请求头里。以此实现模拟前端的CSRF配置。之所以选择集合变量域,是因为经常将同一个项目站点的接口放在同一个集合下,这样可以保证同一个项目复用同一个c......
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 1223
Django postman csrf校验
postman注入csrf
日常bug
08-29 482
避免请求报错403,csrf错误
【Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 2194
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
Postman测试ODATA-CSRF token validation failed
xiefireworks的博客
05-03 4369
场景: 使用postman测试odata接口的post方法,报错CSRF令牌验证失败 解决方法: 将测试方法切换为get方法,增加Header参数x-csrt-token,值为Fetch,在接口返回Header中获取x-csrt-token值(用管接口会会报错),如下图 在调用post方法时将get接口返回的x-csrf-token参数及值加到Header参数中即可。 参考: x-csrf-token是一种CSRF攻击(跨站...
postman接口测试实例_如何使用Postman进行接口功能测试?
weixin_39747568的博客
11-24 2490
前言  之前还没实际做过接口测试的时候呢,对接口测试这个概念比较渺茫,只能靠百度,查看各种接口实例,然后在工作中也没用上,现在呢是各种各样的接口都丢过来,总算是有了个实际的认识。虽然只是接口功能的测试,但是也要记录下自己学到的点滴技能。  因为只是接口的功能测试,所以目前是用postman做测试,比较简便,当然这只是接口测试的入门而已,了解的只是冰山一角,后续会努力往接口压力、接口性能、接口自动化...
postman插件下载安装教程(详细)
热门推荐
bestsongs的专栏
03-23 3万+
一、前言 postman是一款强大网页接口调试工具,我们在平时开发过程中经常会使用到,一般使用最多的是postman的客户端,实际上postman在谷歌浏览器上也提供了插件,可以必要安装客户端进行接口测试工作。 建议更新到最新谷歌浏览器,如果已经有浏览器了可以跳过。 Chrome80.0.3987.122_64位正式版 Chrome80.0.3987.122_32位正式版 安装前先...
postman发送post请求使用教程
03-15
### Postman 发送 POST 请求的教程 #### 什么是 POST 请求POST 是一种 HTTP 请求方法,主要用于向服务器提交数据以创建或更新资源。与 GET 请求同的是,POST 请求可以携带大量数据,并将其放置在请求体(Body)中[^2]。 #### 如何使用 Postman 发送 POST 请求? 1. **打开 Postman 并设置 URL 和 Method** 打开 Postman 后,在地址栏输入目标 API 的 URL 地址。接着,将默认的 `GET` 方法更改为 `POST` 方法。这一步骤定义了我们将要执行的操作类型以及操作的目标位置[^3]。 2. **配置 Body 数据** 切换到 `Body` 标签页,选择适合的数据格式。常见的选项有: - **raw**: 输入原始 JSON 或 XML 数据。 ```json { "name": "John Doe", "email": "john.doe@example.com" } ``` - **form-data**: 提交键值对形式的数据,适用于文件上传或多部分表单。 - **x-www-form-urlencoded**: 将参数编码为键值对字符串,类似于查询字符串的形式[^4]。 3. **添加 Headers (可选)** 如果需要指定特定的内容类型或其他元信息,则可以在 `Headers` 部分进行配置。例如,当发送 JSON 数据时,应加入如下头部信息: | Key | Value | |-----------------|------------------| | Content-Type | application/json | 4. **处理 CSRF Token (如果必要)** 对于某些安全敏感的应用程序,可能需要提供跨站点请求伪造(CSRF)令牌才能成功完成请求。在这种情况下,可以通过环境变量或者预设脚本来自动获取并附加该令牌至每次请求之中[^5]。 5. **点击 Send 按钮** 完成上述所有准备工作之后,只需按下 “Send” 即可发起实际网络调用。随后即可查看返回的结果状态码及其具体内容。 ```python import requests url = 'http://example.com/api/resource' payload = {'key': 'value'} headers = {'Content-Type': 'application/json'} response = requests.post(url, json=payload, headers=headers) print(response.status_code) print(response.json()) ``` 以上 Python 脚本展示了如何通过编程方式实现相同功能作为对比参考。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值