### egg post失败【message: 'invalid csrf token'】
> 开发API时
``` js
// 在 config.default.js 中禁用 csrf
security: {
csrf: {
enable: false,
},
}
```
> 后端渲染模板时
``` js
//设置全局变量
ctx.state.csrf = ctx.csrf;
//前端post上传时需要带上该参数
<input type="hidden" name="_csrf" value="<%=csrf%>">
```
