nodejs.ForbiddenError: invalid csrf token,egg中post失败解决方案

最新推荐文章于 2023-11-30 17:41:42 发布
最新推荐文章于 2023-11-30 17:41:42 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wron_path/article/details/112425731
版权

问题:

前台使用axios发送Post请求,后端使用egg框架接受请求,报错nodejs.ForbiddenError: invalid csrf token。

原因:

egg 框架内置了安全系统,默认开启防止 XSS 攻击 和 CSRF 攻击,每次请求得时候请求头必须携带csrfToken字段。

解决方案:

一:关闭安全策略

在 config.default.js 文件中加入以下代码:

config.security: {
   csrf = {
     enable: false,
   }
}

但是显然这种是及其不提倡的。

二、请求头中携带csrfToken字段

server端:

// config.default.js 

config.security= {
   csrf : {
     headerName: 'x-csrf-token',// 自定义请求头
   }
}

客户端:

const getCookie = (val) => {//获取x-csrf-token字段
  var arr,reg=new RegExp("(^| )"+val+"=([^;]*)(;|$)");
  if(arr=document.cookie.match(reg))
  return unescape(arr[2]);
  else
  return null;
}

// NProgress 配置
NProgress.configure({
  showSpinner: false
});

//http请求拦截
httpNet.interceptors.request.use(function(config) {
  console.log(document.cookie);
  //发送请求之前
  config.headers['Content-Type'] = "application/json";
  config.headers['x-csrf-token'] = getCookie('csrfToken');//请求头设置x-csrf-token字段
  //开启 progress bar
  NProgress.start();

  return config;
},function(err) {
  //请求错误处理
  return Promise.reject(err);
})
TE杨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue2-请求拦截器+响应拦截器
AfeiyuO的博客
01-02 623
Vue2-请求拦截器+响应拦截器
nodejs.ForbiddenError: invalid csrf token解决方案
一火的专栏
01-17 1783
【现象】 【解决方法】在 config.default.js 文件加入以下代码: config.security = { csrf:{ enable: false, } }
ajax传值令牌不起作用,javascript-使用ajax时无效的csrf令牌
weixin_42376799的博客
08-05 205
我开始学习NodeJ,并由于对js的了解而努力,我开始编写一些代码来创建用户注册逻辑.本质上,我已经通过以下方式配置ExpressJS:const express = require('express');const app = express();const bodyParser = require('body-parser');const session = require('express-...
Axios.post 请求报错: 403 Forbidden missing csrf tokeninvalid csrf token
最新发布
guoqkmiss的博客
11-30 2208
Axios.post
invalid csrf token 问题解决
热门推荐
lepton126的专栏
09-06 2万+
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。 以下步骤可解决这个问题。 Chrome 打开Chrome的设置。 在隐私设置和安全性版块,点击Cookies及其他网站数据。 下滑到始终能使用 Cookie 的网站并点击添加。 复制粘贴"[*.]example.com"并点击添加。 然后复制粘贴"[*.]test.net"并点击添加。 点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。 重
learn-vue-http-request
03-18
learn-vue-http-request
jquery ajax post()
weixin_43931625的博客
08-02 438
jquery ajax post() 应用:使用post发送异步请求,从后端获取数据 ********************* 语法:post(url,[data],[callback]) url:请求获取数据地址 data:可选,传递给后端的数据 callback:可选,请求成功后调用,请求失败不会调用,函数参数: response:请求结果 status:请求结果状态,如success xmlhttpRequest:http请求对象 type:请...
Vue axios http Request 请求封装
草木疏博客
02-21 286
Vue axios http Request 请求封装
vue的http请
liulina0228的博客
11-14 543
如果vue想发送请求,需要引入: vue-resouce get: this.$http.get('aa.txt').then(function(res){    alert(res.data); },function(res){    alert(res.status); }); 给服务发送数据:√ this.$http.get('get.php',{    a:1,  
NodeJS.jl:julia的Node.js安装
02-04
NodeJS.jl是Julia语言的一个扩展包,它允许用户在Julia环境直接与Node.js交互,从而利用Node.js的丰富生态系统,特别是其强大的非阻塞I/O和处理JavaScript库的能力。这个压缩包"NodeJS.jl-master"包含了源代码和...
Javascript.NodeJS:从C#调用NodeJS的Javascript
02-05
Jering.Javascript.NodeJS目录总览Jering.Javascript.NodeJS使您能够调用JavaScript ,从C#。 借助此功能,您可以使用C#项目的javascript库和脚本。 您可以使用此库来替代最近淘汰的 。 替换了INodeService的...
nodejs.boilerplate:带SSL的样板NodeJS应用程序
04-30
NodeJS样板作者:斯科特·拉姆西(Scott Ramsey)申请详情Routing Engine - ExpressView Engine - HandlebarsUI Layout - Materialize CSSIcon Set - Font AwesomeUI Scripting - JQuery项目结构-home -bins -...
docker-nodejs-multistages:Node.js:registered:多阶段示例Dockerfile
05-23
Node.js:registered:多阶段示例Dockerfile 此存储库提供遵循容器化最佳实践的Node.js:registered:Multi Stages Dockerfile示例: 以非root用户身份运行容器(用户:apprunner)...使用Tini解决PID 1僵尸获取问题( )
Approvals.NodeJSNodeJS的批准测试实现
02-06
批准(Node.js的批准测试)目录 或在了解有关批准的更多信息。服务状态Linux( ) Windows( )测试,请参阅入门 ( require('approvals').verify(...) ) 创建一个项目(文件夹) mkdir MyProjectcd MyProject ` ...
vue 封装axios httpRequest请求
qq_43059898的博客
02-03 1249
main.js文件 api文件 requsest 使用 /** 选择设备类型 */ village() { this.request(params, this.Api.village, “get”) .then(res => { console.log(res) }) .catch(error => { this.$message.error(‘数据加载异常~’); }); }, 代码如下 main.js 入口文件 import Vue from 'vue' import App from
egg.js框架post请求出现invalid csrf token安全验证的报错,已解决
qq_31676725的博客
04-13 4523
不得不说阿里的egg框架做的还是相当不错的,自带安全验证。 问题: get请求正常,post请求后台就会报这样的错误。 "nodejs.ForbiddenError: invalid csrf token" 对此问题官方有说明 点击跳转egg官方安全说明 这里不做过多解释 方法一:在confit.default.js新增以下代码,表示关闭安全验证(不推荐) config.security = { csrf: { enable: false, }, }; 方法二: 在前端
vue2-封装axios请求并设置请求拦截器
前端-尔嵘
03-04 1453
在vue2的管理系统平台,我们会遇到,如果是登陆之后,用户长期不操作,但是我们要提示用户登录已过期请重新登录之类的操作,页面重定向。 一般我们接口请求都会一个token,这个token是在登陆成功之后,后端给你请求接口鉴权使用的,但是token是有服务期限的,即token超时后会失效,这个失效时间需要后端设置的,当然前端可以跟他商量一下。下面是全部代码,既有axios请求封装,又有拦截器,请看以下request.js: import axios from 'axios' // import {Me
vue发送Http请求之XMLHttpRequest
weixin_44839328的博客
05-11 3663
浏览器报错:Cannot read property ‘push’ of undefined at XMLHttpRequest.ajaxObj.onreadyst vue发送Http请求,这里说明不会使用axios ,baseUrl已经又过了,不想在创建baseUrl,所以采用http请求,请求发送成功。 因为跨域原因,所以内部this不能赋值。 xhr.onreadystatechange = function()导致此引用更改为XMLHttpRequest对象.因此,this.custom.
vue.2.0 通过请求拦截器完成统一设置
weixin_48633811的博客
10-11 367
当我们在登陆后,想在其他页面获取数据,我们需要用token来请求,那么我们该怎么做才可以在我们的所有发送的请求投加入token呢?这样以来,我们就将token传到了每个跳转的网页,都可以获取到响应的数据了。首先,我们要获取到vuex存储的token,所以,我们要提取出来。我门需要在http.jsaxios的请求拦截器添加。在http请求 我们在拦截其设置。
nodejs.ForbiddenError: invalid csrf token
07-14
这个错误通常是由于 CSRF(跨站请求伪造)保护机制导致的。CSRF 保护是一种安全措施,用于防止恶意网站利用用户的身份执行未经授权的操作。 当你在使用 Node.js 开发的应用程序遇到 "ForbiddenError: invalid csrf token" 错误时,意味着提交的请求包含了无效的 CSRF 令牌。这通常是由以下几种情况引起的: 1. CSRF 令牌过期:CSRF 令牌有一个有效期,在一段时间后会过期。如果你在提交请求时使用了一个已过期的令牌,就会导致该错误。 2. CSRF 令牌未正确设置:在应用程序,你需要正确设置和配置 CSRF 令牌的生成和验证过程。如果这个过程没有正确实现,就会导致无效的令牌错误。 解决这个问题的方法包括: 1. 检查 CSRF 令牌生成和验证的代码,确保其正确性。 2. 确保在每次请求都包含有效且未过期的 CSRF 令牌。你可以通过在表单添加隐藏字段或在请求头包含令牌来实现。 3. 如果你使用了某些间件或框架来处理 CSRF 保护,确保其版本是最新的,并根据文档正确配置。 请注意,具体的解决方法可能因应用程序的实现方式而有所不同。如果以上方法不能解决问题,请参考相关框架或库的文档,或者提供更多的错误信息以获取更准确的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值