egg.js 前后端分离时的csrf安全防范和cors跨域配置

本文介绍如何在Egg.js应用中配置跨域访问(cors),包括安装egg-cors插件、配置plugin.js及config.default.js文件的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

添加依赖 npm i egg-cors --save

npm i egg-cors --save

配置插件信息 config/plugin.js

'use strict'; // config/plugin.js

module.exports = {
  cors: {
    enable: true,
    package: 'egg-cors',
  },
};

配置config/config.default.js文件

/* eslint valid-jsdoc: "off" */

'use strict';

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */
module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};

  // 跨域配置
  config.security = {
    // 关闭csrf
    csrf: {
      enable: false, // 这里不进行开启操作,日后配置鉴权
    },
    // 跨域白名单
    domainWhiteList: [ 'http://localhost:8000' ],
  };

  // 允许跨域的方法 origin日后可以进行控制,此处暂且为全部
  config.cors = {
    origin: '*',
    allowMethods: 'GET, PUT, POST,DELETE, PATCH',
  };

  return {
    ...config,
  };
};

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值