egg 开启csrf跨域
本地调试的时候出现:“安全威胁csrf的防范”
2021-12-11 07:57:54,071 WARN 9497 [-/::1/-/2ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] invalid csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf的防范
2021-12-11 07:57:54,072 WARN 9497 [-/::1/-/3ms POST /home/query/1?name=%E7%8E%8B%E4%BA%94] nodejs.ForbiddenError: invalid csrf token
1. 安装插件
npm i egg-cors --save
2. 导入插件
// {app_root}/config/plugin.js
cors: {
enable: true,
package: 'egg-cors',
};
3. 配置插件
// config / config.default.js 目录下配置
config.security = {
// 关闭 csrf
csrf: {
enable: false,
},
// 跨域白名单
domainWhiteList: [ 'http://localhost:3000' ],
};
// 允许跨域的方法
config.cors = {
origin: '*',
allowMethods: 'GET, PUT, POST, DELETE, PATCH'
};