egg设置token后仍然提示csrf missing请教配置问题
报错为
DELETE /customers/del/5] missing csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威胁csrf的防范
config.js配置完全打开了
config.cors = {
// {string|Function} origin: '*',
allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH',
credentials: true
};
xframe: {
enable: false,
},
csrf: {
headerName: 'csrftoken',
ignoreJSON: true, // 默认为 false,当设置为 true 时,将会放过所有 content-type 为 `application/json` 的请求
},
白名单也设置了,现在的问题是GET,PUT,POST都可以通过,唯独DELETE通不过,前台请求为axios.delete(ip + '/customers/del/' + id)
十分不理解!望高手指点!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
看下 network 是不是没带上 header
为什么我这样设置之后报404了?