使用Egg写接口时,当请求为POST请求,使用ctx.request.body即可接收到参数。如果Body为form-data时,用ctx.request.body是接收不到参数的,那是因为Egg封装里面只接收x-www-form-urlencoded这种类型我们只要将Body的类型改为x-www-form-urlencoded即可用ctx.request.body接收参数
x-www-form-urlencoded 多个字段值用 & 拼接,用于传文本。(「窗体数据被编码为名称/值对」)
form-data 多个字段值用上面出现的 ----------------------------961448793903793318528971 拼接,会在 content-type 中说明这个随机值,form-data 主要用于传输文件用,会告诉服务器传输文件的 文件名、mimetype 等。(「窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分」)
说明:csrf这个参数是egg框架为了防止CSRF攻击设置的,默认所有客户端都不可访问,egg还处理了常见的其他攻击,比如:xss攻击、钓鱼攻击、HTTP参数污染、远程代码执行。这也是区别于koa和express的地方。点击进入egg官方文档安全篇