不关掉CSRF检验,postman向egg.js应用发送POST请求

TL;DR

  1. 先发送一个GET方法,将返回值的csrfToken保存到collection variable中的CURRENT VALUE
  2. postman中变量INITIAL VALUECURRENT VALUE的区别
  3. 利用postman中的console查看网络请求的细节

egg.js会对POST,PUT,DELETE方法进行CSRF检验,如果不在请求的header中加上token,就会报invalid csrf token错误,所以除了在config.default.js中关掉CSRF检验,就要在POST请求中加上相应token

这篇文章我主要想记一下关于postman变量的INITIAL VALUECURRENT VALUE的区别。本来我的做法是用postman随便发一个GET请求,把返回结果中的csrfToken复制到collection variable中,但是一直报错误,后来按这篇文章中的步骤用tests跑成了,比较两个步骤的变量发现文章中的token保存到了CURRENT VALUE中,而我只把值粘贴到了INITIAL VALUE中,然后把鼠标指针挪到这两个字段上发现,CURRENT VALUE才是请求中实际带过去的值,在console中查看请求头,确实是放在header里带过去了的,而用INITIAL VALUE在请求体的header中就带过去一个回车

posted @ 2021-12-17 16:01  学学代码记记笔记  阅读(282)  评论(0编辑  收藏  举报