如何使用app.injectCsrf和app.injectNonce #196

alex-my · 2019-09-03T03:47:18Z

Current behavior

看源码是传入服务端渲染之后的字符串，在哪里可以得到这个字符串，目前我是手动在View的render函数中添加nonce

The text was updated successfully, but these errors were encountered:

justquanyin · 2019-09-03T06:51:10Z

beidou-view 没有声明依赖 egg-security，并且使用的render后直接把结果给response.body，所以现在应该是没办法支持 app.injectCsrf 与 app.injectNonce 的，这个功能点我们评估考虑一下

justquanyin added the discuss label Sep 3, 2019