egg.js 中接收post提交数据,以及csrf防范机制

最新推荐文章于 2022-11-25 15:00:11 发布
最新推荐文章于 2022-11-25 15:00:11 发布
阅读量3.7k 收藏
点赞数
分类专栏: egg.js基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38972119/article/details/89139469
版权

一、在egg中获取post提交的数据,无需依赖其他第三方包

this.ctx.request.body //获取post数据,以对象的形式返回

二、egg中csrf防范机制

获取csrf,由egg随机生成的,每次访问都随机生成一个值

this.ctx.csrf

三、全局生成csrf

在每次渲染页面,都需要传递一个csrf显得比较麻烦时,我们可以通过middleware全局生成一个csrf;

ctx.state.csrf=ctx.csrf;

 

四、模板中调用:

<form id="Form" action="/admin/user?csrf={{csrf}}" method="post">……</form>

根据模板引擎:{{csrf}}  或  <%=csrf%>  等……

 

js404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue-resource post数据时碰到Django csrf问题的解决
01-21
公司最近用vue写前端,用vue-resource遇到的一些问题,现在记录下来。 vue-resource post数据 this.$http.post('/someUrl',data, [options]).then(function(response){ // 响应成功回调 }, function(response){ // 响应错误回调 }); vue-resource 向后端请求api, 公司的后台是用Django 开发的,Django为了防止跨站请求伪造,即csrf攻击,提供了CsrfViewMiddleware间件来防御csrf攻击。 我们在html 页面里加入{%
wx.request请求eggjs报invalid csrf token
ky1in93的博客
10-30 282
如图可以看到在request,我们已经把 x-csrf-token 塞到header了,web断的request会 默认把cookie带上,小程序需要自己维护。原因是除了header,还需要把cookie手动塞进去。
egg.js 通过 form 和 ajax 两种方式上传文件并自定义目录和文件名
weixin_30647065的博客
07-12 270
egg.js 通过 form 和 ajax 两种方式上传文件并自定义目录和文件名 评论:10·阅读:8437·喜欢:0 一、需求 二、CSRF 校验 三、通过 form 表单上传文件 四、通过 ajax 上传文件 五、自定义文件上传目录 一、需求 egg.js的文件上传个人觉得很一般,内置的 multipart 插件并不怎么好用。 ...
egg.js-get post 以及mvc思想渲染网页数据
crazynzg的博客
08-28 189
get xx.com/xx='xxx'&xx=xx 获取方式this.ctx.query post 默认需要csrf配置 post请求默认会提示csrf攻击没有设置invalidcsrftoken添加csrf get方式渲染ejs两种方式 1.普通方式 直接把csrf设为参数传递过去 awaitthis.ctx.render('postsub',{csrf:this.ctx.csrf}) 2.使用间件避免每...
配置csrf_egg.js web 安全配置
weixin_42628464的博客
01-04 1353
极简 Node.js 入门教程 · 语雀​www.yuque.comegg.js 通过 egg-security 插件提供了大量的 web 安全防护使用框架的安全插件是默认开启的,如果我们想关闭其一些安全防范,直接设置该项的 enable 属性为 false 即可。例如关闭 xframe 防范: config/config.default.jsexports.security = { xfr...
Egg.js 使用POST方式提交表单时的 CSRF 安全验证问题
GentleSevenV的博客
11-25 519
Egg.js 在使用POST方式提交表单数据时会自动进行 CSRF 安全验证,invalid csrf token。
egg.js POST参数接收不到
树上骑个猴的博客
12-30 2120
使用Egg写接口时,当请求为POST请求,使用ctx.request.body即可接收到参数。如果Body为form-data时,用ctx.request.body是接收不到参数的,那是因为Egg封装里面只接收x-www-form-urlencoded这种类型我们只要将Body的类型改为x-www-form-urlencoded即可用ctx.request.body接收参数 x-www-form-urlencoded 多个字段值用 & 拼接,用于传文本。(「窗体数据被编码为名称/值对」) form
egg.js接收get请求参数和post请求参数
树上骑个猴的博客
12-24 1435
get请求 let query = this.ctx.query; post请求 let query = this.ctx.request.body; 返回给前端的方式 this.ctx.body = { code: 0, data: '返回的数据', msg: '错误数据' }
post请求参数无法获取,ctx.request.body为空
tyl19971224的博客
07-23 4664
ctx.request.body的值提示为undefined,原因在于使用间件bodyParser的顺序不对,在require之后立即使用即可。
egg.js一坑
weixin_40335946的博客
08-07 355
this.ctx.request.body;都默认转为json,收到 Content-Type:multipart/form-data 的请求后就GG了。 找了很久才发现这个,后来下面这段代码 取到原始body成功取到参数 const {ctx,} = this; let data = ''; ctx.req.setEncoding('utf8'); ...
启用CsrfPOST数据时出现的400错误
10-23
主要介绍了启用CsrfPOST数据时出现的400错误的相关资料,需要的朋友可以参考下
Django 接收Post请求数据,并保存到数据库的实现方法
01-01
主要内容:通过for循环拿到post表单的值并保存到一个dict,然后通过**dict保存到数据。 1.用户提交了一个表单,表单内容包含csrf。 2.服务端除了表单csrf要过滤掉,其它的都要保存到数据。 3.具体看...
egg.js框架post请求出现invalid csrf token安全验证的报错,已解决
qq_31676725的博客
04-13 4243
不得不说阿里的egg框架做的还是相当不错的,自带安全验证。 问题: get请求正常,post请求后台就会报这样的错误。 "nodejs.ForbiddenError: invalid csrf token" 对此问题官方有说明 点击跳转egg官方安全说明 这里不做过多解释 方法一:在confit.default.js新增以下代码,表示关闭安全验证(不推荐) config.security = { csrf: { enable: false, }, }; 方法二: 在前端
egg.js使用mongoose及关闭csrf
宏斌的博客
10-29 550
安装依赖 yarn add egg-mongoose 注册插件 'use strict'; module.exports = { mongoose: { enable: true, package: 'egg-mongoose', } }; 据我的理解这注册什么名 再config文件里就叫什么 配置mongodb config/config.default.js /* eslint valid-jsdoc: "off" */ 'use strict'; const opti
egg 开启csrf跨域
bigb的博客
12-11 3006
egg 开启csrf跨域 本地调试的时候出现: 2021-12-11 07:57:54,071 WARN 9497 [-/::1/-/2ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf防范 2021-12-11 07:57:54,072 WARN 9497 [-/::1/-/3ms POST /home/que
Egg.js学习与实战系列 · Post请求`csrf token`问题
天问博客-专注于大前端技术
10-26 830
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid csrf token。踩过坑的新手估计不在少数,本篇记录一下解决方法。 问题原因 引用一下官网的Web 安全概念: Web 应用存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网站内部数据,更为严重的则是在网页植入恶意代码,使得用户受到侵害。 常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。
egg设置csrf
weixin_44665610的博客
04-22 1253
eggJS设置csrf 在config/config.default.js设置 //config/config.default.js module.exports = (appInfo) => { //······ config.security = { csrf: { enable: false, ignoreJSON: true, ...
eggjs连接多个oracle,Egg.js 配置多环境
weixin_32056343的博客
04-13 640
一、默认配置config.default.js 为默认的配置文件,所有环境都会加载这个配置文件,不过其他环境的配置的会覆盖默认配置的同名配置。/* eslint valid-jsdoc: "off" */'use strict';/*** @param {Egg.EggAppInfo} appInfo app info*/module.exports = appInfo => {/*** b...
egg.js请求外部接口,this.ctx.curl()
热门推荐
DKcode
04-07 2万+
例如: var data = await this.ctx.curl('http:xxx.com/api'); 注意:异步请求,记得加上await 参数: curl(url, optionsopt) Parameters: Name Type Description url String|Object request url addre...
djangocsrf的实现机制
最新发布
06-10
DjangoCSRF(Cross-Site Request Forgery)机制可以防止跨站点请求伪造攻击。Django的CSRF机制的实现基于以下两个元素: 1. CSRF令牌:每个表单都会包含一个隐藏的CSRF令牌,这个令牌是服务器随机生成的,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值