egg.js 前后端分离时的csrf安全防范和cors跨域配置

最新推荐文章于 2025-03-30 10:30:26 发布
原创 最新推荐文章于 2025-03-30 10:30:26 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Egg.js应用中配置跨域访问(cors),包括安装egg-cors插件、配置plugin.js及config.default.js文件的具体步骤。

添加依赖 npm i egg-cors --save

npm i egg-cors --save

配置插件信息 config/plugin.js

'use strict'; // config/plugin.js

module.exports = {
  cors: {
    enable: true,
    package: 'egg-cors',
  },
};

配置config/config.default.js文件

/* eslint valid-jsdoc: "off" */

'use strict';

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */
module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};

  // 跨域配置
  config.security = {
    // 关闭csrf
    csrf: {
      enable: false, // 这里不进行开启操作,日后配置鉴权
    },
    // 跨域白名单
    domainWhiteList: [ 'http://localhost:8000' ],
  };

  // 允许跨域的方法 origin日后可以进行控制,此处暂且为全部
  config.cors = {
    origin: '*',
    allowMethods: 'GET, PUT, POST,DELETE, PATCH',
  };

  return {
    ...config,
  };
};
Egg.js中配置域与路由分组
Always-Learning
12-09 1016
一、域配置 egg.js中实现域主要是通过egg-cors这个插件,更多信息可以通过npm官网去查看这个插件的用法。 安装插件 cnpm i egg-cors --save 在plugin.js中配置 cors: { enable: true, package: 'egg-cors' } 在config.default.js中配置 config.cors = { origin: '*', allowMethods: 'GET,PUT,POST,
解决Egg.js域问题
MyCyber
09-15 2863
解决Egg.js域问题   由于Nuxt.js不支持在公共组件(components)中使用asyncData,所以只能使用fetch了。这又遇到了域问题。 一般情况在后端设置一下response响应头即可 "Access-Control-Allow-Origin": "*" "Cache-Control": "GET, POST" 但是Egg.js提供了好用的插件:egg-cors 来解决域问题 安装egg-cors插件 npm install egg-cors --save 配置egg-c
Egg.js 使用POST方式提交表单CSRF 安全验证问题
GentleSevenV的博客
11-25 750
Egg.js 在使用POST方式提交表单数据会自动进行 CSRF 安全验证,invalid csrf token。
https://eggjs.org/zh-cn/cor e/security.html#安全威胁csrf防范
xuelang532777032的博客
01-18 497
报错提示 https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 域调试的候报的错,比如你egg 是http://localhost:7001/但是你请求的post接口或者get接口是 别人的电脑,或者Postman在请求。就会报错 解决方案很简单,如果你是本地调试,可以直接在 config/config.default.js 插入一段 config.security = { csrf: { enable: ..
egg 开启csrf
bigb的博客
12-11 3169
egg 开启csrf域 本地调试的候出现: 2021-12-11 07:57:54,071 WARN 9497 [-/::1/-/2ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 2021-12-11 07:57:54,072 WARN 9497 [-/::1/-/3ms POST /home/que
egg.js 中接收post提交数据,以及csrf防范机制
DKcode
04-09 3923
一、在egg中获取post提交的数据,无需依赖其他第三方包 this.ctx.request.body //获取post数据,以对象的形式返回 二、eggcsrf防范机制 获取csrf,由egg随机生成的,每次访问都随机生成一个值 this.ctx.csrf 三、全局生成csrf 在每次渲染页面,都需要传递一个csrf显得比较麻烦,我们可以通过middleware全局生成一个c...
egg设置csrf
weixin_44665610的博客
04-22 1427
eggJS设置csrf 在config/config.default.js中设置 //config/config.default.js module.exports = (appInfo) => { //······ config.security = { csrf: { enable: false, ignoreJSON: true, ...
超详细使用viteegg实现前端后端分离项目的搭建,简单易懂
weixin_59530318的博客
08-09 867
超简单超详细实现前后分离项目的搭建
Egg.js 中的域处理与安全策略
Egg.js是一个基于Node.js的企业级应用开发框架,它建立在Koa.js之上,并通过约定灵活的插件机制提供了一套Web应用开发的最佳实践。Egg.js的设计目标是帮助开发者快速建立高可靠性、可维护性可扩展性的Node.js...
egg.js+vue项目
锅巴胸的博客
04-08 3073
前言 写这个项目的原因:已经基于PHP写过一个Vue的后台了,点这里可以查看(基于thinkPHP5.1写的Vue后台),然后换个语言写一个类似的后台,点这里查看(基于node.jsegg.js框架开发)。目的纯粹是个人兴趣,想在各语言寻找各语言之间有何优势,以便以后工作中需要有多一种选择。 用egg.js一个重要原因是因为我看中了它的内置多进程毫秒级定任务。 内置多进程就不需要我再用pm...
egg.js 环境搭建
01-20
前言 egg.js 是由阿里开源的面向企业级开发的 Node.js 服务端框架,它的底层是由 Koa2 搭建。 Github:https://github.com/eggjs/egg,目前 14.8K Star,egg 很适合做中台。 安装 首先,你要 确保 Node 已经配置环境变量,并且在全局有效。注意,最好使用 cnpm 进行安装,否则会出现丢包等问题,如果你的 npm 未换源请移步 这篇文章 ,反之请继续。 一、全局安装 egg.js 脚手架工具 egg-init : cnpm i egg-init -g 请耐心等待。 二、在合适的位置新建一个 server 文件夹并 cd 到该目录
invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范
树上骑个猴的博客
12-30 1771
原因: egg 框架内置了安全系统,默认开启防止 XSS 攻击 CSRF 攻击。 在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS),则不会开启 解决方案: 在config.default.js中添加如下红框配置: config.security = { csrf: { enable: false, }, }; ...
配置csrf_egg.js web 安全配置
weixin_42628464的博客
01-04 1517
极简 Node.js 入门教程 · 语雀​www.yuque.comegg.js 通过 egg-security 插件提供了大量的 web 安全防护使用框架的安全插件是默认开启的,如果我们想关闭其中一些安全防范,直接设置该项的 enable 属性为 false 即可。例如关闭 xframe 防范: config/config.default.jsexports.security = { xfr...
eggjs 中忽略 CSRF
南城
09-02 691
通过以上方法,你可以在 Egg.js 中根据需要忽略 CSRF 保护。选择合适的方法来处理 CSRF 令牌问题,确保在禁用 CSRF 保护考虑到安全性。
【网安】从 egg-security 源码分析 CSRF 问题处理思路
m0_59598029的博客
01-16 585
站请求伪造):在b.com发起a.com的请求,会自动带上a.com的cookie,如果cookie中有敏感的票据,会有攻击者伪造用户发送请求的安全问题。
Eggjs笔记:中间件配置、Post数据处理、安全机制CSRF防范、中间件模板全局变量配置
Wang的专栏
03-31 1057
关于中间件 中间件:匹配路由前、匹配路由完成做的一系列的操作 Egg 是基于 Koa 实现的 Egg 的中间件形式 Koa 的中间件形式是一样的,都是基于洋葱圈模型 Koa中的中间件:http://eggjs.org/zh-cn/intro/egg-and-koa.html#midlleware Egg中的中间件:http://eggjs.org/zh-cn/basics/middleware...
Egg.js 示例项目教程
最新发布
gitblog_00196的博客
03-30 423
Egg.js 是一个基于 Koa 的企业级框架,旨在简化开发流程并提供丰富的插件中间件。以下是示例项目的目录结构及其简要介绍: ``` examples/ ├── .github/ # GitHub 相关配置文件 ├── assets-with-roadhog/ # 使用 roadhog 的静态资源处理示例 ├── assets-with-umi/ ...
Egg post 失败 { message: 'invalid csrf token' } 解决方案
热门推荐
甘宇辉的博客
06-04 2万+
服务端无法接受 post 请求,并且前台报错 403 ,服务端自动返回信息:message: 'invalid csrf token' 很多人的解决方案是直接在 config.default.js 文件中加入以下代码: config.security: { csrf: { enable: false, } } 以上方法确实可以解决此方案,但是不推荐,egg 框架内置了安全...
react-egg.js搭建项目遇到的问题
双双浪的博客
12-23 778
前言 学习react有一段间了,但之前的项目
Egg.js在Node.js框架中运行效率设计规范的比较分析
- csrf安全防范: Egg.js通过配置csrf安全防范来防止站请求伪造攻击。 - egg-cors: 此插件用于解决浏览器的域问题,从而允许不同源之间的资源共享。 - 请求接口添加: Egg.js添加了POST请求接口,允许客户端向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值