1. 首页
  2. 问答
  3. [eggjs/egg]请问下微信小程序请求post携带了x-csrf-token,为什么eggjs还是会报 missing csrf token?

[eggjs/egg]请问下微信小程序请求post携带了x-csrf-token,为什么eggjs还是会报 missing csrf token?

2024-06-28 606 views
7
在此输入你需要反馈的 Bug 具体信息(Bug in Detail):

在请求头header里携带了x-csrf-token image 还是会报错。

可复现问题的仓库地址(Reproduction Repo)

Temporarily no

Node 版本号:

14.19.1

Eggjs 版本号:

3

相关插件名称与版本号(PlugIn and Name):

"egg-jwt": "^3.1.7","egg-mysql": "^3.1.1","egg-scripts": "^2","egg-sequelize": "^6.0.0","mysql2": "^2.3.3"

操作平台与版本号(Platform and Version):

Windows 10

983796605

回答

7

可以断点对应的代码排查下

atian25

0

请问,您的不会吗?

983796605

9

小程序用不了csrf,这个已经跨域了,同域才建议使用csrf

Shen120

8

那就只能关闭csrf了?

983796605

5

我是关了的,用其它方式验证身份

Shen120

2

好的谢谢您

983796605

7

csrf 是 跨站请求伪造防护,你小程序是端侧渲染,肯定拿不到 csrf 来上传。 直接用其他验证方式即可。

atian25