egg后台、前端post请求出现403问题
原因是egg 框架内置了安全系统,默认开启防止 XSS 攻击 和 CSRF 攻击。
在Security的默认拦截器里,默认会开启CSRF处理,判断请求是否携带了token,如果没有就拒绝访问。并且,在请求为(GET|HEAD|TRACE|OPTIONS)时,则不会开启。
就是要不你关闭了这个安全拦截器,要不你请求带token。
解决办法:
1.关闭拦截器
在config.default.js中添加如下配置:
config.security = {
csrf: {
enable: false
},
}