ugvgylkm

@atian25 egg开启了csrf,前台ajax带入了cookie的csrfToken的值， 如下这行代码是csrf的验证代码， > if (token !== this[CSRF_SECRET] && !tokens.verify(this[CSRF_SECRET], token)) //[email protected]@egg-security\app\extend\context.js。 这里验证逻辑是cookie的csrfToken值和ajax传过来的csrfToken值做校验,那这里代码（token !== this[CSRF_SECRET] ）执行为false，等于一直通过了验证，前端随便改cookie csrfToken的值那也是一直通过验证，感觉和没验证一样，没理解这里

2种方式 1. 在package.json里用egg-scripts start 启动， [文档里启动方式](https://github.com/SkyAPM/SkyAPM-nodejs/blob/master/docs/how-to-deploy-agent-in-egg-framework.md) ``` "scripts": { "start": "egg-scripts start --workers=1 --require skyapm-egg-require --sw_service_name=test --sw_direct_Servers=127.0.0.1:8888", } ``` 2.用startCluster启动方式 ``` // 配置环境变量 const testPathReg = /\/test/; const pathReg =...