测试功能
这个时候我们的代码已经基本完成,请求对应的路由就可以看到对应的数据库变化了,但是我们在请求之前不要忘记在数据库创建对应的数据库和user表哦,不然会报错的,现在可以手动的去创建,后面我们可以借助Sequelize帮我们在项目启动的时候自动创建并更新表。
一切准备妥当之后,打开Postman来试试吧,通过get请求localhost:7001/getUsers得到以下数据:{
"code": 200,
"data": []
}
这个时候,表是空的,所以查不到,那我们来通过post请求来访问localhost:7001/createUser来创建一条数据:{
"name":"curry",
"password":"test1234",
"phone":"13412341234",
"email":"test@gmai.com"
}
然而,这个时候报错了:
看一下文档怎么说的:CSRF(Cross-site request forgery跨站请求伪造,也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。 CSRF 攻击会对网站发起恶意伪造的请求,严重影响网站的安全。因此框架内置了 CSRF 防范方案。
这是Eggjs框架的安全策略,我们在开发的时候可以先关掉,在app/onfig/config.default.js中添加以下代码:config.security = {
csrf: {
enable: false
}
};
改好以后让我们再试一次:{
"code": 200,
"data": {
"id": 1,
"name": "curry",
"password": "test1234",
"phone": "13412341234",
"email": "test@gmai.com",
"updatedAt": "2020-12-13T07:39:29.990Z",
"createdAt": "2020-12-13T07:39:29.990Z"
}
}
成功了!打开数据库刷新一下user表看看,已经插入了这条数据,再重新通过get请求localhost:7001/getUsers:{
"code": 200,
"data": [
{
"id": 1,
"name": "curry",
"password": "test1234",
"phone": "13412341234",
"email": "test@gmai.com",
"createdAt": "2020-12-13 15:39:29",
"updatedAt": "2020-12-13 15:39:29",
"deletedAt": null
}
]
}
Well done!一番折腾以后终于看到了成果,但这只是开始,后面我们会继续实现用户的注册、登录功能,涉及到用户注册时密码的处理,用户认证等功能。