資訊專欄INFORMATION COLUMN
摘要:總所周知,的策略讓每次都要發送碼驗證,為了方便,我在的里作了前置攔截。結果不幸從此發生最開始沒有看官方文檔,以為應該加在里面,又沒有考慮到要上傳格式的文檔,所以直接結果發送的是。這很正常,閱讀源碼知為時會自動添加的頭。不加又以上傳了。
總所周知,egg的csrf策略讓post每次都要發送token碼驗證,為了方便,我在axios的interceptor里作了前置攔截。
結果不幸從此發生!
最開始沒有看官方文檔,以為csrf應該加在data里面,又沒有考慮到要上傳multipart/form格式的文檔,所以直接 config.data = Assign({...data},{_csrf})
結果發送的type是application/type。這很正常,閱讀源碼知data為Obj時會自動添加application的頭。
于是強行設置multipart/part的header,導致后端出現boundary not found
boundary作為請求的一部分,應由瀏覽器查看并正確設置,這點有后端經驗的都很清楚,強行加boundary肯定沒用。不加又以application上傳了。
沒辦法,只有覆寫transferRequest,然后更改config.data為config.data.append(_csrf,xxx),至此瀏覽器成功正確設置multipart頭
PS:主動設置multipart頭完全無效,axios源碼里探測到multipart頭就會刪除它,網上不懂的人不要亂說行不行,中國論壇就是這種垃圾風氣,沒試過沒看過就開始傳播。。。。。。
PS2:沒搞懂egg 安全策略默認禁止options請求,我怎么跨域呢????????????????????又回到上古世紀的jsonp或者只能proxy了???????
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/109938.html
摘要:客戶端的瀏覽器根據雙方同意的安全等級,建立會話密鑰,然后利用網站的公鑰將會話密鑰加密,并傳送給網站。地址必須和一個網絡掩碼對應使用缺一不可。網絡掩碼的主要作用是告訴計算機如何從地址中析取網絡標識和主機標識。 霸面的是前端實習生崗位,當時聽同學說前端缺人,還特意設了一個霸面區,就去溜了個彎兒,畢竟不試試,怎么知道自己有多菜呢o( ̄︶ ̄)o一面技術面,面試官關注的點一直在數據結構、算法、計...
摘要:說明一直想做一個基于的項目但是因為項目往往要涉及到后端的知識不會后端真的苦所以就沒有一直真正的動手去做一個項目。直到發現上有網易云音樂的才開始動手去做。僅僅完成了首頁登入,歌單,歌曲列表頁。 說明 一直想做一個基于VUE的項目,但是因為項目往往要涉及到后端的知識(不會后端真的苦),所以就沒有一直真正的動手去做一個項目。直到發現GitHub上有網易云音樂的api NeteaseCloud...
摘要:到這里,基于的前后端分離實現方案就搞定啦四關于的一些思考實際上,在使用的過程中有一個比較致命的缺點,就是一旦簽發了,在到期之前就會始終有效,除非服務器部署額外的邏輯。結語以上是關于基于的前后端分離實現方案的總結和思考。 一、jwt是什么 JWT全稱, JSON Web Token,是一個以JSON為基準的標準規范。 舉例:服務器認證以后,生成一個 JSON 對象,發回給用戶,就像下...
閱讀 649·2021-11-25 09:43
閱讀 1920·2021-11-17 09:33
閱讀 834·2021-09-07 09:58
閱讀 2068·2021-08-16 10:52
閱讀 490·2019-08-30 15:52
閱讀 1730·2019-08-30 15:43
閱讀 996·2019-08-30 15:43
閱讀 2934·2019-08-29 16:41
