[eggjs/egg]请问下微信小程序请求post携带了x-csrf-token，为什么eggjs还是会报 missing csrf token？

2024-06-28 579 views 3 likes

在此输入你需要反馈的 Bug 具体信息（Bug in Detail）：

在请求头header里携带了x-csrf-token 还是会报错。

可复现问题的仓库地址（Reproduction Repo）

Temporarily no

Node 版本号：

14.19.1

Eggjs 版本号：

相关插件名称与版本号（PlugIn and Name）：

"egg-jwt": "^3.1.7","egg-mysql": "^3.1.1","egg-scripts": "^2","egg-sequelize": "^6.0.0","mysql2": "^2.3.3"

操作平台与版本号（Platform and Version）：

Windows 10

983796605

回答

可以断点对应的代码排查下

atian25

请问，您的不会吗？

983796605

小程序用不了csrf，这个已经跨域了，同域才建议使用csrf

Shen120

那就只能关闭csrf了？

983796605

我是关了的，用其它方式验证身份

Shen120

好的谢谢您

983796605

csrf 是跨站请求伪造防护，你小程序是端侧渲染，肯定拿不到 csrf 来上传。直接用其他验证方式即可。

atian25