egg.js 前后端分离时的csrf安全防范和cors跨域配置

最新推荐文章于 2023-01-16 23:31:54 发布
最新推荐文章于 2023-01-16 23:31:54 发布
阅读量934 收藏 2
点赞数
分类专栏: # egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyp_demon/article/details/108735428
版权

添加依赖 npm i egg-cors --save

npm i egg-cors --save

配置插件信息 config/plugin.js

'use strict'; // config/plugin.js

module.exports = {
  cors: {
    enable: true,
    package: 'egg-cors',
  },
};

配置config/config.default.js文件

/* eslint valid-jsdoc: "off" */

'use strict';

/**
 * @param {Egg.EggAppInfo} appInfo app info
 */
module.exports = appInfo => {
  /**
   * built-in config
   * @type {Egg.EggAppConfig}
   **/
  const config = exports = {};

  // 跨域配置
  config.security = {
    // 关闭csrf
    csrf: {
      enable: false, // 这里不进行开启操作,日后配置鉴权
    },
    // 跨域白名单
    domainWhiteList: [ 'http://localhost:8000' ],
  };

  // 允许跨域的方法 origin日后可以进行控制,此处暂且为全部
  config.cors = {
    origin: '*',
    allowMethods: 'GET, PUT, POST,DELETE, PATCH',
  };

  return {
    ...config,
  };
};
朲間烝茷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后分离解决CSRF问题
ws_flying的博客
10-22 3172
个人记录,如有错误,敬请指出 项目环境:spring boot+shiro+jwt 简单方式直接通过nginx对Referer进行校验拦截即可,本文不做讲解 1、创建CsrfFilter import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.ht
配置csrf_egg.js web 安全配置
weixin_42628464的博客
01-04 1367
极简 Node.js 入门教程 · 语雀​www.yuque.comegg.js 通过 egg-security 插件提供了大量的 web 安全防护使用框架的安全插件是默认开启的,如果我们想关闭其中一些安全防范,直接设置该项的 enable 属性为 false 即可。例如关闭 xframe 防范: config/config.default.jsexports.security = { xfr...
egg.js 环境搭建
01-20
前言 egg.js 是由阿里开源的面向企业级开发的 Node.js 服务框架,它的底层是由 Koa2 搭建。 Github:https://github.com/eggjs/egg,目前 14.8K Star,egg 很适合做中台。 安装 首先,你要 确保 Node 已经配置环境变量,并且在全局有效。注意,最好使用 cnpm 进行安装,否则会出现丢包等问题,如果你的 npm 未换源请移步 这篇文章 ,反之请继续。 一、全局安装 egg.js 脚手架工具 egg-init : cnpm i egg-init -g 请耐心等待。 二、在合适的位置新建一个 server 文件夹并 cd 到该目录
【网安】从 egg-security 源码分析 CSRF 问题处理思路
m0_59598029的博客
01-16 435
站请求伪造):在b.com发起a.com的请求,会自动带上a.com的cookie,如果cookie中有敏感的票据,会有攻击者伪造用户发送请求的安全问题。
Egg.js 使用POST方式提交表单CSRF 安全验证问题
GentleSevenV的博客
11-25 568
Egg.js 在使用POST方式提交表单数据会自动进行 CSRF 安全验证,invalid csrf token。
react-egg.js搭建项目遇到的问题
双双浪的博客
12-23 645
前言 学习react有一段间了,但之前的项目
nginx+vue.js实现前后分离的示例代码
11-30
适合解决问题和反向代理(因为谁也不想看到在本名下看到访问其他名的情况发生,可导致csrf攻击,这是本文用它的第二个原因) 占用内存少,秒启,能快速切换结点,防止宕机 2.es6 是ECMAScript的第六个版本,如果...
解决django前后分离csrf验证的问题
09-19
在前后分离的Web开发模式下,Django的CSRF(Cross Site Request Forgery,站请求伪造)保护机制可能会引发问题,因为它主要是为传统的基于表单的提交设计的。然而,现代应用往往使用Ajax进行异步通信,这就需要...
Tumo Blog For Vue.js. 前后分离.zip
最新发布
03-03
【Vue.js与前后分离】 Vue.js是一款轻量级、高性能的前JavaScript框架,它以其易学易用、组件化开发、高效的虚拟DOM算法和强大的生态而受到开发者们的喜爱。在"**Tumo Blog For Vue.js. 前后分离**"项目中,...
layui+thinkphp前后分离.rar
08-24
《基于Layui和ThinkPHP的前后分离实践详解》 在现代Web开发中,前后分离已经成为一种主流模式,它能有效提升开发效率,优化项目结构,提高代码的可维护性和可扩展性。本教程将围绕“layui+thinkphp前后分离....
nodejsegg 框架前后分离生成 token
甘宇辉的博客
06-12 4919
创建一个 egg 新项目,我这里创建的是 TypeScript 的模式 npm init egg --type=ts npm install 创建完成并安装完初始化依赖文件后需要再次安装两个包 1.egg-cors 包 2.egg-jwt token生成以及验证包 npm install egg-cors egg-jwt --save 安装完成后在根目录下的 config/plugin.t...
探讨前后分离架构下CSRF防御
包磊磊的博客
06-12 4494
什么是CSRFCSRF(Cross-site request forgery站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XS...
egg.js post form请求 关闭csrf安全插件方法
J.Shaw's Blog
04-15 4759
在config.default.js中添加如下红框配置: config.security = { csrf: { enable: false, }, };
egg.js的基本使用
weixin_46820017的博客
04-17 861
安装egg.js 全局切换镜像: npm config set registry https://registry.npm.taobao.org 我们推荐直接使用脚手架,只需几条简单指令,即可快速生成项目(npm >=6.1.0): mkdir egg-example && cd egg-example npm init egg --type=simple --registry https://registry.npm.taobao.org npm i 启动项目: npm run
egg设置csrf
weixin_44665610的博客
04-22 1275
eggJS设置csrf 在config/config.default.js中设置 //config/config.default.js module.exports = (appInfo) => { //······ config.security = { csrf: { enable: false, ignoreJSON: true, ...
egg.js中使用mongoose及关闭csrf
宏斌的博客
10-29 563
安装依赖 yarn add egg-mongoose 注册插件 'use strict'; module.exports = { mongoose: { enable: true, package: 'egg-mongoose', } }; 据我的理解这注册什么名 再config文件里就叫什么 配置mongodb config/config.default.js /* eslint valid-jsdoc: "off" */ 'use strict'; const opti
egg.js Post提交数据,安全机制csrf防范,以及配置模板全局变量
ADLF
07-08 2427
加入 _csrf 防范,提交数据需加csrf <form action="/news/doAdd?_csrf=<%=csrf%>" method="POST"> 用户名:<input type="text" name="username"/><br><br> 密 码:<input type="text"name="passwor...
egg.js 使用笔记
Wu_shuxuan的博客
07-13 7808
脚手架安装 1、安装 $ npm i egg-init -g $ egg-init egg-example --type=simple $ cd egg-example $ npm i 2、启动项目 npm run dev 然后浏览器打开http://localhost:7001 就可以看到 “hellow,egg” 字样说明运行成功。 基础编写 1、静态资源(imag...
egg 开启csrf
bigb的博客
12-11 3028
egg 开启csrf 本地调试的候出现: 2021-12-11 07:57:54,071 WARN 9497 [-/::1/-/2ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 2021-12-11 07:57:54,072 WARN 9497 [-/::1/-/3ms POST /home/que
springsecurity csrf前后分离
09-02
对于前后分离的应用,Spring Security提供了一种处理站请求伪造(CSRF)的方式。CSRF攻击是一种利用用户已经认证的身份进行恶意操作的攻击方式,而Spring Security通过在请求中包含一个CSRF令牌来防止此类攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值