egg.js 中接收post提交数据,以及csrf防范机制

最新推荐文章于 2022-12-07 22:17:33 发布
原创 最新推荐文章于 2022-12-07 22:17:33 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在Egg.js框架中如何获取POST提交的数据,实现CSRF防护机制,并通过中间件全局生成CSRF令牌,简化页面渲染过程。同时提供在模板中使用CSRF的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、在egg中获取post提交的数据,无需依赖其他第三方包

this.ctx.request.body //获取post数据,以对象的形式返回

二、egg中csrf防范机制

获取csrf,由egg随机生成的,每次访问都随机生成一个值

this.ctx.csrf

三、全局生成csrf

在每次渲染页面,都需要传递一个csrf显得比较麻烦时,我们可以通过middleware全局生成一个csrf;

ctx.state.csrf=ctx.csrf;

 

四、模板中调用:

<form id="Form" action="/admin/user?csrf={{csrf}}" method="post">……</form>

根据模板引擎:{{csrf}}  或  <%=csrf%>  等……

 

eggjs 中忽略 CSRF
南城
09-02 626
通过以上方法,你可以在 Egg.js 中根据需要忽略 CSRF 保护。选择合适的方法来处理 CSRF 令牌问题,确保在禁用 CSRF 保护时考虑到安全性。
Egg.js 使用POST方式提交表单时的 CSRF 安全验证问题
GentleSevenV的博客
11-25 705
Egg.js 在使用POST方式提交表单数据时会自动进行 CSRF 安全验证,invalid csrf token。
egg.js接收get请求参数和post请求参数
树上骑个猴的博客
12-24 1728
get请求 let query = this.ctx.query; post请求 let query = this.ctx.request.body; 返回给前端的方式 this.ctx.body = { code: 0, data: '返回的数据', msg: '错误数据' }
https://eggjs.org/zh-cn/cor e/security.html#安全威胁csrf防范
xuelang532777032的博客
01-18 478
报错提示 https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 跨域调试的时候报的错,比如你egg 是http://localhost:7001/但是你请求的post接口或者get接口是 别人的电脑,或者Postman在请求。就会报错 解决方案很简单,如果你是本地调试,可以直接在 config/config.default.js 插入一段 config.security = { csrf: { enable: ..
配置csrf_egg.js web 安全配置
weixin_42628464的博客
01-04 1470
极简 Node.js 入门教程 · 语雀​www.yuque.comegg.js 通过 egg-security 插件提供了大量的 web 安全防护使用框架的安全插件是默认开启的,如果我们想关闭其中一些安全防范,直接设置该项的 enable 属性为 false 即可。例如关闭 xframe 防范: config/config.default.jsexports.security = { xfr...
基于Egg.js的用户认证与权限控制实践
基于Egg.js框架的用户认证与权限控制实践能够帮助开发人员有效地管理用户身份验证和对应用程序资源的访问权限。通过使用Egg.js框架提供的安全认证机制,开发人员可以轻松地实现用户登录、注册以及访问控制等功能。而...
Eggjs学习系列(三) 爬虫项目进阶
taokexia的博客
04-14 586
Eggjs学习系列(三) 爬虫项目进阶 通过上一次爬虫项目实战,初步完成了网页内容的抓取和展示,接下是给网站添加登录功能。 登录功能 首先编写基本的登录页面 <!-- app/view/news/login.tpl --> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UT...
Eggjs入门系列-基础全面讲解(中)
止水聊技术
07-24 4768
回顾一下上篇讲到的内容,上篇讲了: 执行流程分析 目录结构分析 文件加载顺序 生命周期 框架内置基础对象* Application Context Request & Response Controller Service Helper Config Logger 运行环境 一个 Web 应用本身应该是无状态的,并拥有根据运行环境设置自身的能力。 指定运行环境 通过 conf...
JS 流行框架(四):EggJS
0lonely0
12-07 2450
JS 流行框架(四):EggJS
2021年高级前端进阶之路
云上
10-15 1289
1.两边固定,中间自适应布局 2.js判断字符串中出现次数最多的字符 3.Vue.set的用法及场景 4.Vue自定义指令的钩子函数及使用场景 4.1 钩子函数:bind,inserted,update,componentUpdated,unbind) 4.2 函数参数:el,binding,vnode,oldVnode 4.3 使用场景:按钮级别的权限控制 5.Vue页面渲染过程 ( 5.1 加载文件执行顺序:1.打包配置位置;2.index.htm...
invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范
树上骑个猴的博客
12-30 1739
原因: egg 框架内置了安全系统,默认开启防止 XSS 攻击 和 CSRF 攻击。 在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启 解决方案: 在config.default.js中添加如下红框配置: config.security = { csrf: { enable: false, }, }; ...
egg.js 前后端分离时的csrf安全防范和cors跨域配置
pyp_demon的博客
09-22 1078
添加依赖 npm i egg-cors --save npm i egg-cors --save 配置插件信息 config/plugin.js 'use strict'; // config/plugin.js module.exports = { cors: { enable: true, package: 'egg-cors', }, }; 配置config/config.default.js文件 /* eslint valid-jsdoc: "off" */ 'us
egg设置csrf
weixin_44665610的博客
04-22 1412
eggJS设置csrf 在config/config.default.js中设置 //config/config.default.js module.exports = (appInfo) => { //······ config.security = { csrf: { enable: false, ignoreJSON: true, ...
CSRFPOST
weixin_34375054的博客
04-26 161
最近重温《白帽子讲web安全》一书,看到第4章CSRF的时候,发现有个错误的地方,第116页底部的代码中有个坑,那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">,因为name="submit"会和js代码中的f.submit()冲突,导致f.submit()的方法执行不了。 最后自己改了下...
egg表单提交csrf验证
不求甚解的博客
07-26 9160
1、egg在进行表单提交时,会验证csrf,以防止网站被攻击。 2、在中间件中设置全局csrf变量,并将csrf存在state中,给前端使用 module.exports = options => { return async function adminauth(ctx, next) { // 定义全局csrf安全认证变量 ctx.state.csrf = ctx...
egg 开启csrf跨域
bigb的博客
12-11 3142
egg 开启csrf跨域 本地调试的时候出现: 2021-12-11 07:57:54,071 WARN 9497 [-/::1/-/2ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 2021-12-11 07:57:54,072 WARN 9497 [-/::1/-/3ms POST /home/que
egg.js中使用mongoose及关闭csrf
宏斌的博客
10-29 613
安装依赖 yarn add egg-mongoose 注册插件 'use strict'; module.exports = { mongoose: { enable: true, package: 'egg-mongoose', } }; 据我的理解这注册什么名 再config文件里就叫什么 配置mongodb config/config.default.js /* eslint valid-jsdoc: "off" */ 'use strict'; const opti
Eggjs笔记:中间件配置、Post数据处理、安全机制CSRF防范、中间件模板全局变量配置
Wang的专栏
03-31 1020
关于中间件 中间件:匹配路由前、匹配路由完成做的一系列的操作 Egg 是基于 Koa 实现的 Egg 的中间件形式和 Koa 的中间件形式是一样的,都是基于洋葱圈模型 Koa中的中间件:http://eggjs.org/zh-cn/intro/egg-and-koa.html#midlleware Egg中的中间件:http://eggjs.org/zh-cn/basics/middleware...
egg.js作为服务端接受post跨域请求(简单实现)
Cappuccino200的专栏
09-09 4603
本篇的难点就在于 egg-cors,用于解决跨域请求 Step 0. 基础不多说 使用egg快速初始化 $ npm i egg-init -g $ egg-init egg-example --type=simple $ cd egg-example $ npm i 参考egg.js官方文档 https://eggjs.org/zh-cn/intro/quickstart.html...
Egg.js框架入门教程与企业级应用指南
Egg.js是一款专为企业级应用设计的Node.js框架,它继承了Koa的轻量级特性,并在其基础上进一步优化和增强了企业开发中所需的各种功能。Egg.js提供了规范的代码结构、丰富的插件体系以及企业级的配置管理等核心特性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值