egg后台、前端post请求出现403问题

最新推荐文章于 2023-08-09 20:20:08 发布
最新推荐文章于 2023-08-09 20:20:08 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: http ajax xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpha_xu_vvvvv/article/details/120792121
版权

egg后台、前端post请求出现403问题

原因是egg 框架内置了安全系统,默认开启防止 XSS 攻击 和 CSRF 攻击。
在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。

就是要不你关闭了这个安全拦截器,要不你请求带token。

解决办法:
1.关闭拦截器
在config.default.js中添加如下配置:

config.security = {
    csrf: {
      enable: false
    },
  }
alpha_xu_vvvvv
关注
vue+axios+egg请求403
ych6666的博客
03-22 550
axios请求一直报403 百度之后有看到一些说法: 1.一些解决办法? 设置全局post请求的Content-Type值为"text/plain",然后在发送请求的时候需要对JSON数据进行stringify转化一下 axios.defaults.headers.post['Content-Type'] = 'text/plain'; 试了之后,发现不行,最终发现问题提示: invalid csrf token. See https://eggjs.org/zh-cn/core/security.ht
egg框架】(四) post请求
weixin_45029636的博客
03-15 1045
注意:第一次请求时,可能会返回403错误,这是因为Egg.js默认开启CSRF安全策略,可以先将它关掉。 CSRF的全名为 Cross-site request forgery, 它的中文名为 伪造跨站请求。 关闭方法是,打开/config/config/default.js文件,也就是项目的默认配置文件。 然后设置配置项,关闭掉CSRF。 config.security = { csrf :{ enable:false, } } controller方法和get没什
(2)腾讯云部署egg项目——post请求403
一出好剧
12-05 1113
egg使用postman测试post请求配置避免403报错。
electron-vue-admin 打包请求反馈403
卉翊的博客
06-08 804
electron-vue-admin 请求反馈403
【网安】从 egg-security 源码分析 CSRF 问题处理思路
m0_59598029的博客
01-16 458
(跨站请求伪造):在b.com发起a.com的请求,会自动带上a.com的cookie,如果cookie中有敏感的票据,会有攻击者伪造用户发送请求的安全问题
记一个前端请求 egg.js 接口 404 的问题
Amy的博客
08-27 2610
背景 学习用 egg.js 写接口,前端项目请求该接口。 Postman 测试接口是通的 前端跨域问题,可以通过配置代理解决devServer: { proxy: { '/api': { target: 'http://127.0.0.1:7001', pathRewrite: { '^/api': '' }, changeOrigin: true, secure: false, }, }, }, 解决跨域问题
超详细使用vite和egg实现前端后端分离项目的搭建,简单易懂
weixin_59530318的博客
08-09 528
超简单超详细实现前后分离项目的搭建
前端上传excel表格后台egg接收并解析
big_Cocky的博客
03-05 1312
这个问题搞了我好久; 话不多说; 前端 <v-btn class="ma-2 white--text" color="blue-grey" fab @click="upload" > <v-icon dark>mdi-cloud-up...
前端面试十大刁钻的问题,看看你能接住几个
青轩桃李能几何,流光欺人忽蹉跎
07-22 456
闭包是指内部函数可以访问外部函数作用域中变量或函数的特性。在 JavaScript 中,当一个内部函数被定义在外部函数内部,并且引用了外部函数的变量时,就创建了一个闭包。内部函数以及它所在的词法环境(包含了内部函数定义时的作用域链)。内部函数可以访问外部函数的变量,即使外部函数已经执行完毕,该变量的引用仍然保留在内部函数的词法环境中。closure();// 输出: "I am from outer"在上面的例子中,内部定义了一个,并从内部函数中访问了,尽管已经执行完毕。当我们调用。
Serverless + Egg.js 后台管理系统实战
腾讯云 Serverless
02-27 1502
作为一名前端开发者,在选择 Nodejs 后端服务框架时,第一时间会想到 Egg.js,不得不说 Egg.js 是一个非常优秀的企业级框架,它的高扩展性和丰富的插件,极大的提高了开发效率。开发者只需要关注业务就好,比如要使用 redis,引入 egg-redis 插件,然后简单配置就可以了。正因为如此,第一次接触它,我便喜欢上了它,之后也用它开发过不少应用。 有了如此优秀的框架,那么如何将一个 E...
vue+axios+eggjs前后端分离打包部署之后访问接口404
li1375603382的博客
12-27 1892
vue打包之后部署服务器访问服务器端接口404 1.vue+axios本地开发环境请求线上服务器接口跨域没有问题 开发环境跨域配置 // vue.config.js devServer: { proxy: { [process.env.VUE_APP_BASE_API]: { target: 'http:xx.xx.xx', //对应跨域的接口 ...
解决前后端分离开发前端请求后台数据时候的跨域请求(403)问题(已解决)
qq_37406952的博客
06-26 6398
解决前后端分离开发前端请求后台数据时候的跨域请求(403)问题(已解决) 问题描述 在进行前后端分离开发的时候,前端发送请求后台进行数据的请求总是提示请求出错。在debug模式下查看网络请求情况提示请求地址403(服务器端拒绝请求访问),双击请求内容在新的窗口页面打开用网址直接请求会发现请求成功。 解决办法 利用springCloud的gateway组件可以解决跨域问题 配置文件application.yml spring: application: name: 服务名称 cloud:
egg jwt token生成以及验证拦截
我就是一个编程菜狗的博客
02-14 1008
1,安装egg-jwt npm install egg-jwt --save 2,配置 config\plugin.js jwt: { //jwt插件启用 enable: true, package: 'egg-jwt', }, config\config.default.js config.jwt = { //jwt加盐 secret: 'jwt', expiresIn:'1h' }; 生成token app\controller\api\hom
Egg post 失败 { message: 'invalid csrf token' } 解决方案
热门推荐
甘宇辉的博客
06-04 2万+
服务端无法接受 post 请求,并且前台报错 403 ,服务端自动返回信息:message: 'invalid csrf token' 很多人的解决方案是直接在 config.default.js 文件中加入以下代码: config.security: { csrf: { enable: false, } } 以上方法确实可以解决此方案,但是不推荐,egg 框架内置了安全系...
Post 请求成功,却报错404
Ianguoxy的博客
11-02 3692
使用 @Controller 注解时,Mapping方法没加 @ResponseBody。 原因:Spring对返回映射值时找不到对应的视图,报错404。
egg框架(用户鉴权,token验证,以及前端简略配置)
Cool的博客
10-22 1461
最近在研究阿里出的egg,想写一个后台管理系统,但是用了egg–nunjucks之后,感觉它的模板渲染很僵硬,模板页面无法直接调用service的方法来操作数据库,但是用常规的form表单提交到路由,感觉又很奇怪,还是要请求api,那我为什么不前后端分开来写呢,就只好用它来写api,用vue来写前端了,当然也可能是我没有找到正确的打开方式,希望各位有懂的话留言告诉我一下,谢谢????。 后端: 1.安装egg-jwt npm i egg-jwt -S 2.在config文件夹中的plugin.js文
egg项目搭建+AJAX请求+常见问题解决
weixin_47075145的博客
08-31 1248
客户端(前端 页面): html+css+js服务器:后端服务器,后端的代码就是放在后端服务器egg里面的前端服务器:前端代码放在前端服务器里面的客户端可以请求服务器egg创建的项目:既是后端服务器,也是前端服务器,后端代码放在这个服务器里面的,前端代码也放在这个服务器里面的。ajax代码是写在html文件中的script标签中。01.ajax:Async JavaScript And Xml,也就是异步Javascript和Xml02.ajax的核心。..................
egg.js的第一个坑——post请求的正确姿势
weixin_39378610的博客
08-03 5318
为了学习egg框架是如何接受常见的http请求,以及如何返回数据,我特意写了个form的demo &lt;!-- view/hello.ejs --&gt; &lt;form action="/form" method="post"&gt; &lt;input type="text" name="name" placeholder="name"&amp
egg.js官方教程攻略
qq_35954591的博客
12-17 2万+
一、文章前言egg.js是node.js的一个web后台框架,为我们进行web后台开发带来了太多的便利。诸如此类的框架还有很多,例如:express、koa。本文将着重讨论egg.js,因为它是很严格的MVC开发模式。 eggJS『约定优于配置』二、准备工作1.首先我们需要先找到egg.js的官网:[egg.js](https://eggjs.org/zh-cn/) 2.开发工具,这里我使用的是vs
Egg如何处理跨域请求加载外部资源?
最新发布
09-09
Egg.js中处理跨域请求加载外部资源通常是通过设置允许跨域的中间件或者在服务器上启用相应的CORS策略。以下是几种常见的做法: 1. **设置CORS中间件**:可以使用`cors`插件(如`egg-cors`),在启动Egg应用时配置CORS规则,允许特定来源访问资源。例如,在`config.cors.js`中添加: ```javascript module.exports = { origins: ['http://yourdomain.com', 'https://yourdomain.com'], }; ``` 这将允许从`yourdomain.com`发起的跨域请求。 2. **全局配置**:在`config.middleware.js`或`config.default.js`中添加CORS配置: ```javascript // 全局启用CORS exports.http = { middleware: [ // ...其他中间件 { provide: 'cors', options: { origins: '*' } }, ], }; ``` 这里`'*'`表示所有源都可以访问。 3. **路由级控制**:在具体的路由配置中,也可以选择性地开启CORS。例如: ```javascript exports.someRoute = { path: '/api/resource', methods: ['GET'], async handler(ctx) { ctx.set('Access-Control-Allow-Origin', '*'); ctx.body = await yourApiCall(); }, }; ``` 这样,当访问`/api/resource`时,Egg会自动处理跨域请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值