一、在egg中获取post提交的数据,无需依赖其他第三方包
this.ctx.request.body //获取post数据,以对象的形式返回
二、egg中csrf防范机制
获取csrf,由egg随机生成的,每次访问都随机生成一个值
this.ctx.csrf
三、全局生成csrf
在每次渲染页面,都需要传递一个csrf显得比较麻烦时,我们可以通过middleware全局生成一个csrf;
ctx.state.csrf=ctx.csrf;
四、模板中调用:
<form id="Form" action="/admin/user?csrf={{csrf}}" method="post">……</form>
根据模板引擎:{{csrf}} 或 <%=csrf%> 等……