在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

鍍金池/ 問答/Python  網(wǎng)絡(luò)安全  HTML/ egg設(shè)置token后仍然提示csrf missing請教配置問題

egg設(shè)置token后仍然提示csrf missing請教配置問題

報錯為

DELETE /customers/del/5] missing csrf token. See https://eggjs.org/zh-cn/core/security.html#安全威脅csrf的防范

config.js配置完全打開了
    config.cors = {
        // {string|Function} origin: '*',
        allowMethods: 'GET,HEAD,PUT,POST,DELETE,PATCH',
        credentials: true
      };
      xframe: {
          enable: false,
        },
        csrf: {
          headerName: 'csrftoken',
          ignoreJSON: true, // 默認(rèn)為 false,當(dāng)設(shè)置為 true 時,將會放過所有 content-type 為 `application/json` 的請求
        },

白名單也設(shè)置了,現(xiàn)在的問題是GET,PUT,POST都可以通過,唯獨DELETE通不過,前臺請求為axios.delete(ip + '/customers/del/' + id)

十分不理解!望高手指點!

回答
編輯回答
葬愛

為什么我這樣設(shè)置之后報404了?

2018年1月16日 17:19
編輯回答
朕略萌

看下 network 是不是沒帶上 header

2017年9月14日 12:40