如何为 Sails v1 中的特定路由禁用 csrf
How to disable csrf for a specific route in Sails v1
在以前的版本中,可以使用以下方法为特定路由禁用 csrf:
module.exports.csrf = {
"routesDisabled": "/webhooks/testhook,/webhooks/anotherhook"
}
有没有新的方法可以做到这一点,或者我应该在控制器中做一些小改动以自动生成 csrf?
好的,我明白了,现在 /routes.js 是这样完成的:
'PUT /webhooks/testhook': { action: 'entrance/testhook', csrf: false},
太棒了!官方更新文档指出,您可以通过将 csrf: true 或 csrf: false 添加到 config/routes.js 文件中的任何路由来在每个路由的基础上打开或关闭 CSRF 保护。
更多信息:https://sailsjs.com/documentation/concepts/security/csrf
在以前的版本中,可以使用以下方法为特定路由禁用 csrf:
module.exports.csrf = {
"routesDisabled": "/webhooks/testhook,/webhooks/anotherhook"
}
有没有新的方法可以做到这一点,或者我应该在控制器中做一些小改动以自动生成 csrf?
好的,我明白了,现在 /routes.js 是这样完成的:
'PUT /webhooks/testhook': { action: 'entrance/testhook', csrf: false},
太棒了!官方更新文档指出,您可以通过将 csrf: true 或 csrf: false 添加到 config/routes.js 文件中的任何路由来在每个路由的基础上打开或关闭 CSRF 保护。
更多信息:https://sailsjs.com/documentation/concepts/security/csrf