Egg.js Post 提交数据、Egg.js 安全机制 CSRF 的防范、以及配置模板全局变量

1、Egg 安全机制 CSRF 的防范

http://eggjs.org/zh-cn/core/security.html

2、Egg Post 提交数据

 

    <form action="/add" method="POST">

        <input type="hidden" name="_csrf" value="<%=csrf%>">
    
        用户名: <input type="text" name="username" /> <br><br>  
  
        密　码: <input type="password" name="password" type="password" />  <br><br>
  
        <button type="submit">提交</button>
    </form>

 

3、获取数据(egg.js 获取数据不需要配置中间件直接通过下面方式获取)

 

this.ctx.request.body

 

4、获取 csrf 的值

 

获取:this.ctx.csrf

 

3、Egg 配置模板全局变量

在中间件文件夹下创建auth.js

 

module.exports=(option,app)=>{

    return async function auth(ctx,next){

        //设置模板全局变量
        ctx.state.csrf=ctx.csrf;

        await next();
    }
}