node.js之egg提交post请求

最新推荐文章于 2023-12-15 16:41:00 发布
最新推荐文章于 2023-12-15 16:41:00 发布
阅读量702 收藏
点赞数
分类专栏: egg.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39905409/article/details/110353017
版权

1、新建验证中间件middleware > auth.js

// auth.js
module.exports = (option, app) => {
    return async function auth (ctx, next) {
        ctx.state.csrf = ctx.csrf;
        await next();
    }
}

2、注册中间件,config > config.default.js

// config.default.js
config.middleware = ['auth'];

3、客户端传值方式有两种:

方式一:

<form action="/add" method="POST">
    <input type="hidden" name="_csrf" value="<%=csrf%>">
    用户名:<input type="text" name="username"><br/><br/>
    密码:<input type="text" name="password"><br><br/>
    <button type="submit">提交</button>
</form>

方式二:

 <form action="/add?_csrf=<%=csrf%>" method="POST">
    用户名:<input type="text" name="username"><br/><br/>
    密码:<input type="text" name="password"><br><br/>
    <button type="submit">提交</button>
</form>

4、服务器获取值

console.log(ctx.request.body)

查看控制台打印出的数据:
在这里插入图片描述

说明:csrf这个参数是egg框架为了防止CSRF攻击设置的,默认所有客户端都不可访问,egg还处理了常见的其他攻击,比如:xss攻击、钓鱼攻击、HTTP参数污染、远程代码执行。这也是区别于koa和express的地方。egg安全

codeXml
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
egg框架】(四) post请求
weixin_45029636的博客
03-15 1025
注意:第一次请求时,可能会返回403错误,这是因为Egg.js默认开启CSRF安全策略,可以先将它关掉。 CSRF的全名为 Cross-site request forgery, 它的中文名为 伪造跨站请求。 关闭方法是,打开/config/config/default.js文件,也就是项目的默认配置文件。 然后设置配置项,关闭掉CSRF。 config.security = { csrf :{ enable:false, } } controller方法和get没什
Node - Egg.js 框架从入门到放弃系列(3)- 主要的几种传参方式
瞧,一条会动的河粉
10-24 608
本文为个人学习整理所得,希望对读者有所帮助。 GET 传递参数 在一般情况下,项目中会有两种get传参方式:1 是以?和&分割的、2 是以/分割; 例如客户端向传递约定的id和name这两个参数: localhost:7001/goods/detail?id=2333&name=hefen localhost:7001/goods/detail/2333/hefen ...
egg 项目里编写基础的 POST 接口:使用 POST 请求参数获取
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
12-11 2227
前言 POST 接口 跟 GET 请求差不多,只是 POST 接口需要借助 Postman 工具进行请求,因为通过浏览器无法手动发起 POST 请求,只能通过浏览器地址栏发起 GET 请求postman 如下:点击加号就可以出现接口配置的 问题 比如我们要访问一个接口实现数据新增 实现 Egg 框架内置了 bodyParser 中间件来对 POST 请求 body 解析成 object 挂载到 ctx.request.body 上。 1、配置路由 // app/router.js 'use stric
egg.js ajax上传文件,Egg.js 通过 $.ajax 提交表单
weixin_42242323的博客
08-05 223
Egg.js 是阿里开源的基于 Koa 做成的项目,号称是面向企业级的框架,听起来就有点厉害,至于到底是不是像说的那般厉害,我等小小开发者懒得关心,这个让那些牛叉哄哄的大牛吵吵去,我只想试一试这个东西到底要怎么用。如今,Egg.js 的文档相比于刚开始放出来的时候,明显完善了许多,不过仍旧有些地方没有说明白,或许相关文档不太好找,这是所有项目的通病,不过这也没什么,既然是开源的项目,弄不明白的事情...
Egg.js获取xml格式的天气预报并转成json格式
m0_56876899的博客
02-10 443
constparseString=require("xml2js").parseString;
egg服务端提交ajax请求
process的博客
10-17 1225
function getCsrf() { var keyValue = document.cookie.match("(^|;) ?csrfToken=([^;]*)(;|$)"); return keyValue ? keyValue[2] : null; } $.fn.serializeObject = function() { var json = {}; var map ...
Node.js —— Egg.js实现excel文件上传下载
Nana_9457的博客
08-07 2324
关于上传
快乐蛋糕屋:使用Node.js Egg框架打造甜蜜项目
Cipher_Y的博客
07-27 197
在本文中,我们简单地了解了Egg框架的目录结构、控制器、服务和路由配置、如何连接数据库、进行错误处理,插件的使用、模板引擎的渲染以及前后端数据交互、并最终将项目部署到服务器上。Egg是一款基于Node.js的企业级应用框架,它融合了前端与后端的优势,提供了一整套企业级的开发解决方案。在实际开发中,错误处理非常重要,让我们学习如何在Egg框架中进行错误处理。现在,让我们开始编写控制器和服务,为我们的快乐蛋糕屋项目添加一些功能吧!Egg框架提供了丰富的插件,让我们在项目中使用插件来实现更多功能吧!
大前端 - nodejs - egg.js 企业级框架实战 - eggJS综合案例
weixin_38245947的博客
04-08 3132
案例介绍 模仿实现 youTube clone项目。 在线体验地址:https://utubeclone.netlify.app 后端:https://github.com/manikandanraji/youtubeclone-frontend 客户端:https://github.com/manikandanraji/youtubeclone-backend 前后端架构分离 先做服务接口,再做客户端应用 后端技术选型: web框架:eggjs 数据库:MongoDB ORM框架:mongoo
Egg.js: 配置跨域请求插件 egg-cors
JethroLiu的博客
09-02 2624
1. 安装 egg-cors 首先,我们需要下载 egg-cors 插件。打开终端,执行下面代码 npm install egg-cors --save install 可以简写为 i ,--save 是将插件保存到本地依赖。 执行完毕后,如果没有 ERR ,就下载成功了。如果出现错误信息,需要重新下载一次。 2. 开启插件 找到我们项目目录下的 config / plugin.js 文件,打开它。在 module.exports 的对象中,追加以下内容 cors: { enable: true, p
typeScript+egg.js+node.js后台项目搭建(一)
zmyalh的博客
12-18 380
typeScript+egg.js+node.js后台项目搭建(一) 1.安装node.js 地址:https://nodejs.org/en/ 下载安装后,打开控制台cmd 输入 node -v 2.首先安装egg-init,这个是egg创建项目的工具: npm i egg-init -g 3.初始化eggjs项目 npm init egg --type=ts 4.下好项目,下载依赖包和启动 //下载架包 npm i //启动项目 npm run dev 访问http://127.0.0.
7.nodejs--egg框架简介、以及get、post请求、做的xx项目登录注册的流程(面试题)
m0_63774574的博客
08-04 1142
nodejs--egg框架简介、以及get、post请求
node.js—基于Egg框架的简单后端搭建(包含传参数据库操作)
LUZENG_SA的博客
08-02 1920
自己搭建简单后端接口的笔记总结,希望对你有用
Egg.js 使用POST方式提交表单时的 CSRF 安全验证问题
GentleSevenV的博客
11-25 584
Egg.js 在使用POST方式提交表单数据时会自动进行 CSRF 安全验证,invalid csrf token。
Egg.js学习笔记(一)
最新发布
Victor_evol的博客
12-15 806
都配置完成后,开启vue项目(一般是8080端口),访问localhost:8080可以显示出 hello egg 而不是 hello world。注:前端用表单请求post,需要用 @submit.prevent=“postData”注:post请求的页面直接刷新的会重新提交表单,相当于同一个数据提交两次。在controller文件夹下创建jwt.js并配置路由。post请求需要设置验证,CSRF指跨站请求伪造。2.路由配置:渲染登录页,验证登录,注销。前端的跨域请求:在vue项目中。
curl get请求_Nodejs入门基础,Egg之CURL的get和post请求
weixin_39863631的博客
11-23 924
我们在学习nodejs时,我觉得比较简单的应用还是从爬虫着手去学习。毕竟我们在做项目的时候,没有数据也不方便分析。我这里应用了egg的框架,不了解egg的可以查看官方文档,这里就不介绍了。我们先说下CURL请求:curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Pos...
Egg.js (五) 发送POST请求和获取参数
小猿猪哥的博客
07-24 8253
Egg.js (四) httpclient模块的使用 微信小程序获取用户openid写到的实际是以一个示例来发送GET请求。 在Egg.js (二) GET和POST请求这里是自己写GET和POST请。 这里还是多看文档: https://eggjs.org/zh-cn/basics/controller.html https://eggjs.org/zh-cn/core/httpclient.html 下来还是以一个实例还写下发送POST请求。 Controller中实现 async showapi()
Egg02 使用Postman发送Post请求
多啦的博客
05-05 1945
在网页发送请求 默认情况下,Egg在框架中内置了安全插件egg-security,插件中针对post请求做出了一些处理。 在AJAX请求中,默认配置下,token会被设置在Cookie中,在AJAX请求时,可以从Cookie中获取到token,放置到query、body或者header中发送给服务端: 使用jQuery: var csrftoken = Cookies.get('csrfToken...
Egg.js (二) GET和POST请求
小猿猪哥的博客
06-16 2467
在看这个之前还是需要先看文档: https://eggjs.org/zh-cn/basics/router.html https://eggjs.org/zh-cn/basics/controller.html 这里我所做的也就是一个文档的搬运工再根据自己的需求整理了一下而已。 在之前的Node.js系列博客中都是用的Express,这次使用Egg.js之后明显感觉简洁多了。 GET请求 参数获取方式一: 'use strict'; const Controller = require('egg').Co
node.js依赖express解析post请求四种数据格式
04-30
而 Express 则是 Node.js 中最受欢迎的 Web 框架之一,它为 Node.js 提供了大量的功能和模块。其中,解析 POST 请求的数据格式是 Express 最常用的功能之一。 Express 支持解析四种 POST 请求的数据格式:URL-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值