【内推字节】欢迎简历chengxinsong@bytedance.com

CSRF

ThinkJS 提供了 CSRF 处理的 middleware,但默认并没有开启。

开启 CSRF

配置 hook 文件 src/common/config/hook.js,添加如下的配置:

export default {
  logic_before: ['prepend', 'csrf']
}

配置

CSRF 默认的配置如下,可以在配置文件 src/common/config/csrf.js 中修改:

export default {
  session_name: '__CSRF__', // Token 值存在 session 的名字
  form_name: '__CSRF__', // CSRF 字段名字,从该字段获取值校验
  errno: 400, //错误号
  errmsg: 'token error' // 错误信息
};

文章来源:http://www.thinkjs.org


感谢你的阅读,本文由 sau交流学习社区 版权所有。
如若转载,请注明出处:sau交流学习社区-power by saucxs(程新松)(/page/257.html)
交流咨询
    官方QQ群
    群号663940201,欢迎加入!
    sau交流学习社区交流群

微信群
欢迎加入微信群
微信公众号
欢迎关注微信公众号

图文推荐

微信群
saucxs聊天机器人
saucxs
hi ,欢迎来到sau交流学习社区,欢迎与我聊天,问我问题哦!
您正在使用的浏览器是,不在支持范围内!
为了您的正常使用与展示,推荐使用Chrome浏览器68以上版本
支持浏览器:
火狐浏览器最新版
Safari浏览器最新版
Edge浏览器最新版
IE浏览器10,11