问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

egg设置token后仍然提示csrf missing请教配置问题

头像
热情的王宗岳
    63722154186

    报错为

    DELETE /customers/del/5] missing csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf的防范

config.js配置完全打开了
    config.cors = {
        // {string|Function} origin: '*',
        allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH',
        credentials: true
      };
      xframe: {
          enable: false,
        },
        csrf: {
          headerName: 'csrftoken',
          ignoreJSON: true, // 默认为 false,当设置为 true 时,将会放过所有 content-type 为 `application/json` 的请求
        },

    白名单也设置了,现在的问题是GET,PUT,POST都可以通过,唯独DELETE通不过,前台请求为axios.delete(ip + '/customers/del/' + id)

    十分不理解!望高手指点!

    eggjscsrfcsrf-token-missing
    阅读 12.7k
    2 个回答
    得票最新
    头像
    天猪
      57418
      ✓ 已被采纳

      看下 network 是不是没带上 header

      头像
      无心_无言
        2112
        新手上路,请多包涵

        为什么我这样设置之后报404了?

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题