微信调用接口地址csrf安全忽略

config/config.default.js

@@ -86,6 +86,7 @@ module.exports = appInfo => {
     config.security = {
         csrf: {
             ignoreJSON: false, // 默认为 false，当设置为 true 时，将会放过所有 content-type 为 `application/json` 的请求
+            ignore: '/wx', // 不进行安全校验，微信调用
             cookieName: 'csrfToken_j',    // csrf token's cookie name
             sessionName: 'csrfToken_j',   // csrf token's session name
             bodyName: '_csrf_j',          // request csrf token's name in body