Egg.js Post 提交數據、Egg.js 安全機制 CSRF 的防范、以及配置模板全局變量

本文轉載自查看原文 2020-06-03 21:40 186 913.Nodejs

1、Egg 安全機制 CSRF 的防范

http://eggjs.org/zh-cn/core/security.html

2、Egg Post 提交數據

    <form action="/add" method="POST">

        <input type="hidden" name="_csrf" value="<%=csrf%>"> 用戶名: <input type="text" name="username" /> <br><br> 密　碼: <input type="password" name="password" type="password" />  <br><br>
  
        <button type="submit">提交</button>
    </form>

3、獲取數據(egg.js 獲取數據不需要配置中間件直接通過下面方式獲取)

this.ctx.request.body

4、獲取 csrf 的值

獲取:this.ctx.csrf

3、Egg 配置模板全局變量

在中間件文件夾下創建auth.js

module.exports=(option,app)=>{

    return async function auth(ctx,next){

        //設置模板全局變量
        ctx.state.csrf=ctx.csrf;

        await next();
    }
}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 egg.js in action Egg.js egg 項目實戰（六）Egg.js 中模板引擎的使用 Egg.js運行環境配置場景 egg.js異步請求數據 egg.js 配置cors跨域 egg.js 文件上傳 egg.js基礎入門 Egg 安全機制 CSRF 的防范 Egg.js學習與實戰系列 · Post請求`csrf token`問題