Egg.js Post 提交数据、Egg.js 安全机制 CSRF 的防范、以及配置模板全局变量
1、Egg 安全机制 CSRF 的防范
http://eggjs.org/zh-cn/core/security.html
2、Egg Post 提交数据
<form action="/add" method="POST">
<input type="hidden" name="_csrf" value="<%=csrf%>">
用户名: <input type="text" name="username" /> <br><br>
密 码: <input type="password" name="password" type="password" /> <br><br>
<button type="submit">提交</button>
</form>
3、获取数据(egg.js 获取数据不需要配置中间件直接通过下面方式获取)
this.ctx.request.body
4、获取 csrf 的值
获取:this.ctx.csrf
3、Egg 配置模板全局变量
在中间件文件夹下创建auth.js
module.exports=(option,app)=>{
return async function auth(ctx,next){
//设置模板全局变量
ctx.state.csrf=ctx.csrf;
await next();
}
}
最后,关注【码上加油站】微信公众号后,有疑惑有问题想加油的小伙伴可以码上加入社群,让我们一起码上加油吧!!!
posted on 2020-06-03 21:40 LoaderMan 阅读(1443) 评论(0) 编辑 收藏 举报