eggjs post 请求提示 missing csrf tok

最近开始在实际项目中使用egg，然我不爽的是刚写了一个POST接口就提示我 “missing csrf token”。切身感受到了egg对安全策略的封装。

虽然我知道CSRF是为了防止攻击，在发起请求前要在header里设置 x-csrf-token。x-csrf-token的值要后端取。目前还在早期开发阶段，处理这种问题就是关掉CSRF。

1.打开/config/config.default.js （egg init 项目）

2.添加代码：

然后你就可以欢快的发请求测试了。