解决方案

在 config.default.js 中禁用 csrf 不建议

security: {
      csrf: {
        enable: false,
      },
 }

//设置全局变量
ctx.state.csrf = ctx.csrf;
//前端post上传时需要带上该参数
<input type="hidden" name="_csrf" value="<%=csrf%>">

代码示例图

就这样就可以解决egg 的 post 安全问题了!

egg post失败【message: 'invalid csr
由于egg这个框架在安全方面做了处理，所以一些不简单的请求都会视为不安全的，报错如下：解决方案在 config...
Egg.js学习与实战系列 · Post请求`csrf toke
在使用axios请求egg.js封装的post接口时出现missing csrf token 或 invalid ...
Invalid CSR Invalid Certificate
最近我遇到这样一个问题就是在苹果开发者中心，制作cer签名文件需要上传的CSR文件时一直报错，说Invalid...
CertificateSigningRequest.certSi
我们从钥匙串里面拿到的证书放到开发者中心验证的时候会说Invalid CSR Invalid Certificat...
invalid Swift parseable output m
Xcode编译突然报错 invalid Swift parseable output message(malfor...
ITMS-90000: This bundle is inval
ITMS-90000: This bundle is invalid - $message. 苹果后台问题：htt...
discuz! X3使用批量替换sql--贴子网址
UPDATE pre_forum_post SET message=REPLACE(message,'www.cn...
提交审核相关问题（持续更新）
ITMS-90000: This bundle is invalid - $message. 提交ipa包后收到苹...
Egg踩坑之restfulAPI，报错invalid csrf
egg的安全插件：egg-security插件对POST、DELETE、PUT进行了CSRF校验。关闭校验； c...
APIPOST请求invalid cors request
post请求用postman没问题，但是用挨批post这个就提示“Invalid CORS request“[ht...