egg不是自带了csrf安全防范么？

来源：11-2 CSRF 常见攻击方式与解决思路(开发egg-allowHosts插件)

拖车板牙爵士

2020-10-28

egg不是自带了csrf安全防范么，为什么禁用了官方的，要自己写一个，如果是想用官方的csrf安全防范，应该如何操作？

写回答

1回答

夏小宅

2020-10-29

已采纳

不推荐使用egg提供的csrf（依赖于cookie），灵活度不高。课程中使用jwt技术来预防csrf，不依赖于cookie。https://eggjs.org/zh-cn/core/security.html#%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81-csrf-%E7%9A%84%E9%98%B2%E8%8C%83可以参考官方的文档。

拖车板牙爵士

非常感谢！

2020-10-29

共3条回复

React+React Hook+Egg造轮子全栈开发旅游电商应用

造好轮子+前后端复杂业务处理，解锁前端高手必备技能。

479 学习 · 137 问题

查看课程

相似问题

egg-info插件呢？

回答 1

jwt令牌问题