eggjs，csrf配置开启useSession后ajax请求报403错误

发布于
2018-06-24

eggjs框架，csrf配置开启了useSession后，ajax请求报403错误，如何解决？
useSession未开启情况下，只要在ajax请求头中加入x-csrf-token即可，csrfToken值从cookie中取。
但是useSession开启后，csrfToken存在session中，相关cookie是http only的。

security 配置如下

  exports.security = {
    csrf: {
      useSession: true
    }
  };

javascript node.js eggjs

阅读 3.5k

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

js 如何将Key属性相同的放在同一个数组？
{代码...} 说明：id和name是动态的，有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}
10 回答11.1k 阅读
为什么在谷歌浏览器中 'a' == ['a'] 返回 true？
'a' == ['a'] 谷歌浏览器返回了true 是为什么1
6 回答3k 阅读
vue项目如何在初始化之前跳转外部页面？
vue项目内有一个分享功能，但是这个分享出去的页面打开会非常慢，所以就想到了单独写了一套H5页面专门用于手机端打开，然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端，如果是就再做一次跳转，到这个单独的H5页面上去，这样就不会去加载vue框架，打开速度会更快。以上是初始方案和预期。
5 回答4.8k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度？
{代码...} demo在这：[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了，如果我想用js去控制他滑动的最大速度该怎么去处理？
4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面？
前端代码更新如何通知用户刷新页面？
2 回答2.6k 阅读✓ 已解决
请问nodejs如何定义全局变量？
请问一下有大佬知道nodejs如何定义全局变量吗？如果这样定义是any： {代码...} 尝试： {代码...}
4 回答2.4k 阅读✓ 已解决
为什么会出现CORS error？
先登录成功了。再次调用，就出现了CORS error在Login页调用这个接口就是正常的，换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。
3 回答2.3k 阅读✓ 已解决

相似问题

eggjs请求静态js资源报 net::ERR_CONTENT_LENGTH_MISMATCH 错误
1 回答5.2k 阅读
http请求报413错误？
3.1k 阅读
eggjs 一次请求，执行了多次接口函数
1 回答4.3k 阅读
用nodejs做后台请求ajax失败
3 回答5.6k 阅读
express应用$.ajax()请求会报错请求头重复？
2 回答2.7k 阅读

找不到问题？创建新问题

eggjs，csrf配置开启useSession后ajax请求报403错误

你尚未登录，登录后可以

js 如何将Key属性相同的放在同一个数组？

为什么在谷歌浏览器中 'a' == ['a'] 返回 true？

vue项目如何在初始化之前跳转外部页面？

js如何控制移动端overflow:scroll容器滑动的最大速度？

前端代码更新如何通知用户刷新页面？

请问nodejs如何定义全局 变量？

为什么会出现CORS error？

请问nodejs如何定义全局变量？