Egg.js Post 提交数据、Egg.js 安全机制 CSRF 的防范、以及配置模板全局变量

时间：2020-06-03 22:38:19 阅读：117 评论：0 收藏：0 [点我收藏+]

1、Egg 安全机制 CSRF 的防范

http://eggjs.org/zh-cn/core/security.html

2、Egg Post 提交数据

    <form action="/add" method="POST">

        <input type="hidden" name="_csrf" value="<%=csrf%>">
    
        用户名: <input type="text" name="username" /> <br><br>  
  
        密　码: <input type="password" name="password" type="password" />  <br><br>
  
        <button type="submit">提交</button>
    </form>

3、获取数据(egg.js 获取数据不需要配置中间件直接通过下面方式获取)

this.ctx.request.body

4、获取 csrf 的值

获取:this.ctx.csrf

3、Egg 配置模板全局变量

在中间件文件夹下创建auth.js

module.exports=(option,app)=>{

    return async function auth(ctx,next){

        //设置模板全局变量
        ctx.state.csrf=ctx.csrf;

        await next();
    }
}

Egg.js Post 提交数据、Egg.js 安全机制 CSRF 的防范、以及配置模板全局变量

原文：https://www.cnblogs.com/loaderman/p/11546985.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)