Egg post 失败 { message: 'invalid csrf token' } 解决方案

最新推荐文章于 2023-10-30 23:34:52 发布
最新推荐文章于 2023-10-30 23:34:52 发布
阅读量2.4w 收藏 17
点赞数 10
分类专栏: NodeJS 文章标签: Egg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704471/article/details/90763103
版权

服务端无法接受 post 请求,并且前台报错 403 ,服务端自动返回信息:message: 'invalid csrf token'

很多人的解决方案是直接在 config.default.js 文件中加入以下代码:

config.security: {
   csrf = {
     enable: false,
   }
}

以上方法确实可以解决此方案,但是不推荐,egg 框架内置了安全系统,默认开启防止 XSS 攻击CSRF 攻击,所以以上设置只是将内置的安全系统关闭了而已,所以并不推荐这样做。

egg 的默认安全系统,前后端不分离的情况下需要注意,每次在前端发送 post 请求的时候必须读取一个 cookie 字段 : csrfToken 放在 header 请求头里面,每次请求的时候 egg 会帮我们验证一次,所以我们需要重新配置一下:

server端:

// config.default.js 

config.security= {
   csrf : {
     headerName: 'x-csrf-token',// 自定义请求头
   }
}

客户端请求:

// tool.js

// 封装获取 cookie 的方法
function getCookie(name){
    var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
    if(arr=document.cookie.match(reg))
    return unescape(arr[2]);
    else
    return null;
}

// index.js
axios({
  method: 'post',
  url: '/user/12345',
  headers:{
  	'x-csrf-token': getCookie("csrfToken"), // 前后端不分离的情况加每次打开客户端,egg会直接在客户端的 Cookie 中写入密钥 ,密钥的 Key 就是 'scrfToken' 这个字段,所以直接获取就好了
  },
  data: {
    firstName: 'Fred',
    lastName: 'Flintstone'
  }
});

接下来就不会再有类似这种报错的问题了。

甘宇辉
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
JS提示:Uncaught SyntaxError:Unexpected token ) 错误的解决方法
10-21
主要介绍了JS提示:Uncaught SyntaxError:Unexpected token ) 错误的解决方法,结合实例形式分析了javascript提示此类异常的常见原因与相关解决方法,需要的朋友可以参考下
egg.js框架post请求出现invalid csrf token安全验证的报错,已解决
qq_31676725的博客
04-13 4324
不得不说阿里的egg框架做的还是相当不错的,自带安全验证。 问题: get请求正常,post请求后台就会报这样的错误。 "nodejs.ForbiddenError: invalid csrf token" 对此问题官方有说明 点击跳转egg官方安全说明 这里不做过多解释 方法一:在confit.default.js新增以下代码,表示关闭安全验证(不推荐) config.security = { csrf: { enable: false, }, }; 方法二: 在前端
driver.add_cookie() 报错InvalidArgumentException: Message: invalid argument: invalid ‘expiry’
12-21
添加cookies到浏览器 driver.delete_all_cookies() with open('cookiesJsonFile.json', 'r') as JsonFile: cookiesInfo = json.loads(JsonFile.read()) print(type(cookiesInfo), cookiesInfo) for i in range(0,len(cookiesInfo)): driver.add_cookie(cookiesInfo[i]) driver.refresh() 问题解决 方式一: driver.delete_all_cookies
启动异常invalid constant type:15的解决方案
08-26
今天小编就为大家分享一篇关于启动异常invalid constant type:15的解决方案,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
invalid csrf token 问题解决
热门推荐
lepton126的专栏
09-06 2万+
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。 以下步骤可解决这个问题。 Chrome 打开Chrome的设置。 在隐私设置和安全性版块中,点击Cookies及其他网站数据。 下滑到始终能使用 Cookie 的网站并点击添加。 复制粘贴"[*.]example.com"并点击添加。 然后复制粘贴"[*.]test.net"并点击添加。 点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。 重
解决401报错token失效的问题
weixin_46452975的博客
07-09 5925
//token过期的解决方案 //导入store import store from '@/store/index.js' //先定义一个新的副本,在响应拦截里面判断status===401, //是的话,获取到refreshToken,通过这个去调用刷新token的接口, //再将新获取到的token通过store里面定义的方法通过commit传给token, //并且将新的token更新到本地localStorage中 1 ...
eggpost 请求报错: missing csrf token
weixin_44727080的博客
09-30 2364
前言: 在使用egg编写后台接口,然后进行访问的时候出现了这个错误,从官方的解释可以知道,eggPOST,PUT,DELETE 等请求的时候需要把token带上,如果我们是本地开发,还没有正式的使用,想去掉这个报错,请看下面的解决办法。 官方是这样说的:入口 有两种常见的 csrf 错误: missing csrf token invalid csrf token By defaultegg-securityplugin built in Egg requires ...
HTTP Status 403 - Invalid CSRF Token ‘null‘ was found on the request parameter ‘_csrf‘ or header解决方法
。。。。
08-02 2156
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...
jquery ajax post()
weixin_43931625的博客
08-02 428
jquery ajax post() 应用:使用post发送异步请求,从后端获取数据 ********************* 语法:post(url,[data],[callback]) url:请求获取数据地址 data:可选,传递给后端的数据 callback:可选,请求成功后调用,请求失败不会调用,函数参数: response:请求结果 status:请求结果状态,如success xmlhttpRequest:http请求对象 type:请...
Mybatis出现ORA-00911: invalid character的解决办法
09-09
今天在项目中,使用Mybatis对oracle数据库进行操作的时候,报出ORA-00911: invalid character的错误,检查了一下SQL,发现都书写正确啊,复制到plsql上执行也都没问题,这什么原因呢,下面通过本文给大家解答下
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...
Coding13的博客
07-10 7087
一、问题日志: HTTP Status 403 - Invalid CSRF Token ‘null’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因: Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G
解决msg:token无效
qq_41792374的博客
06-25 1万+
msg:‘无效token’,status:400 原因:用第三方组件element-ui或者其他组件的单个功能上传图片,没有用到axios发请求,而是组件内部自己封装了一个ajax去发请求,组件内部封装的ajax不携带Authorization字段. 解决方案:1.首先在上传组件中手动添加 :headers:"headerObj" 2.再设置上传组件的请求头,添加Authorization字段: 就解决了。 ...
ajaxsetup无效_总结Egg常遇到的坑(持续更新...)
weixin_32476639的博客
02-06 254
前言希望小编踩过的坑,可以让各位猿友少走一些弯路下面总结Egg开发中可能会遇到的问题POST请求与CSRFegg中,假如接口编写完毕,使用Postman发生POST请求测试接口,结果发现控制器报错2020-08-06 23:51:23,286 WARN 79968 [-/127.0.0.1/-/15ms POST /users] invalid csrf token. See https://e...
Web应用开发框架-egg(三)05-基础功能——控制器之controller介绍与设计技巧、csrf防范与重定向 & service服务的使用场景
最新发布
weixin_44867717的博客
10-30 198
简单的说 Controller 负责解析用户的输入,处理后返回相应的结果按照类的方式编写 Controller,不仅可以让我们更好的对 Controller 层代码进行抽象(例如将一些统一的处理抽象成一些私有方法),还可以通过自定义 Controller 基类的方式封装应用中常用的方法。
Egg.js学习与实战系列 · Post请求`csrf token`问题
天问博客-专注于大前端技术
10-26 841
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid csrf token。踩过坑的新手估计不在少数,本篇记录一下解决方法。 问题原因 引用一下官网的Web 安全概念: Web 应用中存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网站内部数据,更为严重的则是在网页中植入恶意代码,使得用户受到侵害。 常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。
Error: invalid csrf token
renpinghao的专栏
04-08 1万+
版权所有:一介布衣  原文地址:http://yijiebuyi.com/blog/74528e6546834ebfec47daf4e222d621.html  无特别说明均为原创,欢迎各种形式转载,转载请保留此段申明。 当你的Express 升级到4.0+版本后,有没有遇到过下面这个问题. {    [Error: invalid csrf token]   expo
Spring上传时报Invalid CSRF Token错误解决方案
目尽地平线
04-16 6799
使用spring security之后,默认上传文件会报这个错,解决方案有下面两个:一、 将 MultipartFilter 放在 springSecurityFilterChain 前面;二、在form的action属性里加上 CSRF token
egg表单提交csrf验证
不求甚解的博客
07-26 6807
1、egg在进行表单提交时,会验证csrf,以防止网站被攻击。 2、在中间件中设置全局csrf变量,并将csrf存在state中,给前端使用 module.exports = options => { return async function adminauth(ctx, next) { // 定义全局csrf安全认证变量 ctx.state.csrf = ctx...
harbor { "errors": [ { "code": "FORBIDDEN", "message": "CSRF token invalid" } ] }
08-23
这个错误信息表明您在进行某项操作时,CSRF(跨站请求伪造)令牌无效。CSRF令牌是一种安全机制,用于防止恶意网站通过伪造请求来执行恶意操作。当CSRF令牌无效时,服务器会拒绝您的请求。 要解决这个问题,您可以尝试以下几个步骤: 1. 检查您的请求是否正确地包含了有效的CSRF令牌。通常,这些令牌会作为表单字段或请求头的一部分发送给服务器。确保您的请求中包含了正确的CSRF令牌值。 2. 如果您是通过网页表单提交请求,尝试刷新页面并重新提交表单。有时候由于令牌过期或过期时间短暂,刷新页面可以获取一个新的有效令牌。 3. 如果您使用的是类似于Harbor这样的开源软件平台,建议查看相关文档或社区论坛以获取更多关于CSRF令牌的使用和配置信息。可能需要在服务器端进行一些设置来确保CSRF令牌的有效性。 如果上述步骤没有解决问题,建议向相关技术支持或开发者社区咨询,以获取更详细的帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甘宇辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值