Egg02 使用Postman发送Post请求

最新推荐文章于 2024-01-12 15:01:16 发布
最新推荐文章于 2024-01-12 15:01:16 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: Egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duola8789/article/details/89853779
版权
本文介绍了如何在Postman中正确发送POST请求到Egg.js框架的应用,重点解决由于CSRF保护导致的403错误。通过创建Postman环境,设置全局变量并从Cookie获取CSRF token,确保请求头携带正确token。
摘要由CSDN通过智能技术生成

在网页发送请求

默认情况下,Egg在框架中内置了安全插件egg-security,插件中针对post请求做出了一些处理。

在AJAX请求中,默认配置下,token会被设置在Cookie中,在AJAX请求时,可以从Cookie中获取到token,放置到query、body或者header中发送给服务端:

使用jQuery:

var csrftoken = Cookies.get('csrfToken');

function csrfSafeMethod(method) {
  // these HTTP methods do not require CSRF protection
  return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
  beforeSend: function(xhr, settings) {
    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
      xhr.setRequestHeader('x-csrf-token', csrftoken);
    }
  },
});

通过header传递CSRF token的字段可以在配置中改变:

// config/config.default.js
module.exports = {
  security: {
    csrf: {
      headerName: 'x-csrf-token', // 通过 header 传递 CSRF token 的默认字段为 x-csrf-
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Node.js - #007 使用Egg实现基本HTTP谓词操作
AlanL的专栏
07-17 311
使用Egg实现基本HTTP谓词操作
egg框架】(四) post请求
weixin_45029636的博客
03-15 1033
注意:第一次请求时,可能会返回403错误,这是因为Egg.js默认开启CSRF安全策略,可以先将它关掉。 CSRF的全名为 Cross-site request forgery, 它的中文名为 伪造跨站请求。 关闭方法是,打开/config/config/default.js文件,也就是项目的默认配置文件。 然后设置配置项,关闭掉CSRF。 config.security = { csrf :{ enable:false, } } controller方法和get没什
postman接口测试之发送post请求
Free355的博客
06-27 5279
就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。相当于Content-Type:application/octet-stream,从字面意思得知,只可以上传二进制数据,通常用来上传文件,由于没有键值,所以,一次只能上传一个文件。由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以上传键值对,它采用了键值对的方式,所以可以上传多个文件。1、选择请求方法为post
入门教程:使用 Postman 发送 post 请求
LiamHong_的博客
01-12 4790
是一个实用的开发工具,它让发送各类 POST 请求成为了可能,包括文本、JSON、XML 以及文件等。开发者利用此工具不仅能够检验API的功能性,还能仿真客户端的请求行为,进而深入了解客户端如何与 API 进行互动。协议中的 POST 请求通常用于提交数据,如用户提交在线表单时,数据就通过 POST 请求上传至服务器。
postmanpost请求
qq_29486355的博客
03-10 5364
postman post
7.nodejs--egg框架简介、以及get、post请求、做的xx项目登录注册的流程(面试题)
m0_63774574的博客
08-04 1142
nodejs--egg框架简介、以及get、post请求
egg.js【4-往数据库中传数据】
YhWyl527的博客
07-03 490
这里面我们需要插件 这里的内容有与前面的【1、2、3】所相连 部分内容不再解释 $ npm i mz-modules --save会在下面的内容中使用 $ npm i commit --save 数据格式化方法 并且 为了快速搭建界面 这里用到了vant 组件 我们先看后台的代码 首先我们要在//app/config/config.default.js文件里 添加crsf 这也是解决post请求时 报403 foibidden的方法 //解决跨域 config.security = { //就
Postman发送Post请求
IT_studied的博客
04-24 4160
使用Postman发送Post请求非常简单,我们以《Postman接口测试实例01-接口文档文档简介》文档中的接口标准为例进行说明。 首先启动Postman,创建一个请求。 在请求的设置界面设置该请求的相关信息。 设置请求的名称和保存位置。在这个界面中,Postman设置请求不可以设置请求的地址和请求方式,这些内容需要在请求体中进行设置。 在请求信息设置页面设置请求内容,包括请求地...
记一个前端请求 egg.js 接口 404 的问题
Amy的博客
08-27 2602
背景 学习用 egg.js 写接口,前端项目请求该接口。 Postman 测试接口是通的 前端跨域问题,可以通过配置代理解决devServer: { proxy: { '/api': { target: 'http://127.0.0.1:7001', pathRewrite: { '^/api': '' }, changeOrigin: true, secure: false, }, }, }, 解决跨域问题之
小白学习记录,使用 egg.js + mysql 实现的一个简单的增删改查,需用 postman 调试.zip
最新发布
02-23
创建、更新、删除和获取用户数据时,分别发送 POST、PUT、DELETE 和 GET 请求到相应的 API 路径,如 `http://localhost:7001/users`(根据你的实际服务器地址和端口进行调整)。 总结来说,本项目展示了如何利用 ...
egg.js的基本使用和调用数据库的方法示例
10-16
主要介绍了egg.js的基本使用和调用数据库的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
egg学习(一):使用eggegg-mongoose搭建本地数据库
xiaoba_598的博客
10-18 5994
搭建一个egg项目: $ npm i egg-init -g $ egg-init egg-example --type=simple $ cd egg-example $ npm i 启动项目 $ npm run dev $ open localhost:7001 链接到本地的MongoDB: 安装mongoose并引入到项目中 npm install egg-mongoose -S 在...
egg.js egg-sequelize插件 mysql实现数据的增删改查操作并输出成Restful API风格的接口,并使用断言进行测试
guxuhua123_01的博客
10-22 5273
1、基础环境 1.1、操作系统 window10 1.2、数据库 mysql 1.3、开发工具 WebStorm 1.4、egg.js开发环境的依赖项(直接贴我的package.json文件部分了),如下: "egg": { "declarations": true }, "dependencies": { "egg": "^2.15.1", "...
POSTMAN解决CSRF问题小技巧
09-01 2016
Postman使用小技巧
django 开启CSRFtoken校验,以及postman实现问题
xiameimei_win的博客
11-30 966
Django postman csrf校验
【Spring Security】Postman调用时无授权与CSRF验证
锥栗的博客
05-16 1814
Spring Security 是一个强大的、高度可定制的 Java 安全框架,它为基于 Spring 的应用程序提供了全面的安全服务和解决方案。
【Django】关于postman设置 csrf token
10相濡以沫
04-25 6060
文章目录 目前开发django,有csrf防护的存在,在使用postman测试的时候,登陆会出现403 forbidden. 需要在headers里面加入一个 “X-CSRFToken” 需要加入token 使用postman自动获取cookie中的csrftoken,并将该值自动设置到后续请求的header中。 为了自动化地设置这个token,需要使用postman的“Tests”功能。Post...
Postman测试ODATA-CSRF token validation failed
xiefireworks的博客
05-03 4038
场景: 使用postman测试odata接口的post方法,报错CSRF令牌验证失败 解决方法: 将测试方法切换为get方法,增加Header参数x-csrt-token,值为Fetch,在接口返回Header中获取x-csrt-token值(不用管接口会不会报错),如下图 在调用post方法时将get接口返回的x-csrf-token参数及值加到Header参数中即可。 参考: x-csrf-token是一种CSRF攻击(跨站...
postman发送post请求
12-13
以下是使用Postman发送POST请求的步骤: 1. 打开Postman应用程序并选择“请求”选项卡。 2. 在请求选项卡中,选择HTTP方法为POST。 3. 输入请求的URL地址。 4. 在“Body”选项卡中,选择“raw”格式。 5. 在“raw”...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值