Egg官方网站网址: https://eggjs.org/zh-cn/
Egg.js为企业级框架和应用而生,是阿里开源的企业级Node.js框架,我们希望由 Egg.js 孕育出更多上层框架,帮助开发团队和开发人员降低开发和维护成本。
Egg 的插件机制非常可扩展,一插件一用(例如:Nunjucks封装成egg-view-nunjucks,MySQL 封装成egg-mysql)。根据自己的业务场景聚合插件和自定义配置,大大降低了开发成本。
Egg是一个convention-over-configuration框架,跟随Loader进行开发,有助于降低学习成本。开发人员不再像“钉子”一样工作。对于没有惯例的团队来说,沟通成本非常高。没有约定很容易出错。但是约定不等于难扩展,相反,Egg 在扩展部分做得很好,你可以按照团队约定构建自己的框架。Loader可以帮助在不同的环境中加载不同的默认配置,Egg 默认约定也可以由你自己覆盖。
egg默认开启了跨域安全插件 如果需要自己自定义token等可以选择 关闭
因为egg框架自动开启了安全威胁 CSRF 的防范,所以要么在 config.default.js 中配置关闭 csrf,要么老老实实配置 cookies
config.security = {
csrf: {
enable: false,
},
};
在不关闭安全插件时
1 首先把XHR请求的 xhr.withCredentials = true (是否允许跨域)
2 $ npm i egg-cors --save
3 // {app_root}/config/plugin.js
exports.cors = {
enable: true,
package: 'egg-cors',
};
4 // {app_root}/config/config.default.js
config.cors = {
origin: "http://39.101.70.5", //此处为请求的域名不能设置为*
credentials: true, //发送cookie
allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH'//允许的请求方法
};
5 function getCookie(name) { //获取cookie
var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");
if (arr = document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
6 在封装的ajax等请求中设置 每次请求带上cookie 'x-csrf-token': getCookie("csrfToken"), 获取cookie
x-csrf-token key名为默认key名 也可在egg项目中 config/config.details.js中设置自己想要的key名
config.security = {
headerName: 'x-csrf-token', // 通过 header 传递 CSRF token 的默认字段为 x-csrf-token
};