摘要:總所周知�����,的策略讓每次都要發(fā)送碼驗(yàn)證�����,為了方便����,我在的里作了前置攔截����。結(jié)果不幸從此發(fā)生最開(kāi)始沒(méi)有看官方文檔,以為應(yīng)該加在里面�,又沒(méi)有考慮到要上傳格式的文檔,所以直接結(jié)果發(fā)送的是���。這很正常��,閱讀源碼知為時(shí)會(huì)自動(dòng)添加的頭���。不加又以上傳了����。
總所周知�����,egg的csrf策略讓post每次都要發(fā)送token碼驗(yàn)證���,為了方便�,我在axios的interceptor里作了前置攔截�����。
結(jié)果不幸從此發(fā)生�!
最開(kāi)始沒(méi)有看官方文檔,以為csrf應(yīng)該加在data里面��,又沒(méi)有考慮到要上傳multipart/form格式的文檔�,所以直接 config.data = Assign({...data},{_csrf})
結(jié)果發(fā)送的type是application/type。這很正常�����,閱讀源碼知data為Obj時(shí)會(huì)自動(dòng)添加application的頭。
于是強(qiáng)行設(shè)置multipart/part的header���,導(dǎo)致后端出現(xiàn)boundary not found
boundary作為請(qǐng)求的一部分�����,應(yīng)由瀏覽器查看并正確設(shè)置����,這點(diǎn)有后端經(jīng)驗(yàn)的都很清楚���,強(qiáng)行加boundary肯定沒(méi)用�����。不加又以application上傳了。
沒(méi)辦法�,只有覆寫(xiě)transferRequest,然后更改config.data為config.data.append(_csrf,xxx)�,至此瀏覽器成功正確設(shè)置multipart頭
PS:主動(dòng)設(shè)置multipart頭完全無(wú)效,axios源碼里探測(cè)到multipart頭就會(huì)刪除它����,網(wǎng)上不懂的人不要亂說(shuō)行不行��,中國(guó)論壇就是這種垃圾風(fēng)氣��,沒(méi)試過(guò)沒(méi)看過(guò)就開(kāi)始傳播�。��。�。。�����。�����。
PS2:沒(méi)搞懂egg 安全策略默認(rèn)禁止options請(qǐng)求�����,我怎么跨域呢���?����??�����?��?�����?�??�??�����?����?�����??���?�����?�����?�����?�?�?又回到上古世紀(jì)的jsonp或者只能proxy了?��?����?��?����?�??
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/109938.html
