由于egg这个框架在安全方面做了处理，所以一些不简单的请求都会视为不安全的，报错如下：

egg post 报错信息

解决方案

在 config.default.js 中禁用 csrf 不建议

security: {
      csrf: {
        enable: false,
      },
 }

//设置全局变量
ctx.state.csrf = ctx.csrf;
//前端post上传时需要带上该参数
<input type="hidden" name="_csrf" value="<%=csrf%>">

代码示例图

就这样就可以解决egg 的 post 安全问题了!