Egg.js Post提交数据_Egg.js安全机制 CSRF 的防范

Egg.js Post提交数据、Egg.js安全机制 CSRF 的防范视频教程下载地址

百度网盘：https://pan.baidu.com/s/1t6XHpny8-H8mApLkzcsS8w 地址失效访问：https://www.itying.com/goods-941.html

1、Egg安全机制 CSRF 的防范

http://eggjs.org/zh-cn/core/security.html

2、Egg Post提交数据

1.提交数据

<form action="/news/doAdd?_csrf=<%=csrf%> " method="POST">
    
      用户名: <input type="text" name="username" /> <br><br>  

      密　码: <input type="text" name="password" type="password" /> 

      <button type="submit">提交</button>
</form>

2、提交数据的另一种方案

<form action="/news/doAdd> " method="POST">

      <input type="hidden" name="_csrf" value="<%=csrf%>">
      用户名: <input type="text" name="username" /> <br><br>  

      密　码: <input type="text" name="password" type="password" /> 

      <button type="submit">提交</button>
</form>

3、获取数据(egg.js获取数据不需要配置中间件直接通过下面方式获取)

this.ctx.request.body

4、Egg.js中获取csrf的值

egg中获取csrf：

this.ctx.csrf