egg不是自带了csrf安全防范么？-慕课网

1回答

夏小宅 2020-10-29 10:10:21

不推荐使用egg提供的csrf（依赖于cookie），灵活度不高。课程中使用jwt技术来预防csrf，不依赖于cookie。https://eggjs.org/zh-cn/core/security.html#%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81-csrf-%E7%9A%84%E9%98%B2%E8%8C%83可以参考官方的文档。

0 回复有任何疑惑可以回复我~

收起回答

提问者拖车板牙爵士 #1

官方的csrf是不是要先发起一个get请求，通过接口给客户端返回token才能在进行post？否则无法直接进行post是吧？

回复有任何疑惑可以回复我~ 2020-10-29 13:40:35

夏小宅回复提问者拖车板牙爵士 #2

通过egg内置的cookie方法来设置cookie，比如：config.security = {
    csrf: {
      enable: true,
      cookieName: 'democsrf'
    },
  };
那么浏览器中的cookie的key就是democsrf，value就是token。之后前端请求后端接口，会携带上cookie。

回复有任何疑惑可以回复我~ 2020-10-29 21:16:21

提问者拖车板牙爵士 #3
```
非常感谢！
```
回复有任何疑惑可以回复我~ 2020-10-29 22:31:07

egg不是自带了csrf安全防范么？

正在回答

1回答

相似问题

请选择置顶位置

本课精华内容

关于路由守卫

useHook的依赖项 null 和 [] 的区别

老师您好！问一下umi相关问题

数据请求放那里更合理？

多项目部署

【讨论题】聊聊项目的安全性问题

【讨论题】聊聊 Node.js 中的多线程和shell操作

【讨论题】 Egg.js 、Koa2、express得差异

【讨论题】聊聊 H5 的 Observer API

【讨论题】说说你对 react hooks得认识

热搜

最近搜索清空