如何在 Sails 应用程序中禁用 CSRF?
How to disable CSRF in a Sails application?
我正在尝试测试蓝图帆 API,我配置了它的模型,还通过设置 module.exports.csrf = false; 在 config/csrf.js 处 禁用了 CSRF ].
然而,当我尝试到达终点时,我总是得到:
403 Forbidden, Access token not present
我还需要注意什么?
您应该注释掉整个 config/csrf.js 模块。基本上,它应该不可用 (undefined) 并且不返回任何内容。另外,请确保控制 route 的 Controller 不需要任何令牌。
PS:确保您谈论的不是 returns 403
的会话 cookie
为了将来的参考,详细说明您的环境、体系结构和相关的 npm 模块很重要,这样每个人都在同一页面上。您使用的是非 sails.js 核心包,正如您在有人发布答案后的评论中所说的水锁,它实现了安全功能。在让人们尝试回答您的问题之前,了解这一点会很方便。
此外,搜索整个应用程序环境(如果您在本地安装了所有软件包,而不是通过 npm install -g 全局安装)以查找错误或部分错误消息可以更清楚地了解正在发生的事情,以帮助查明错误问题。
希望对您有所帮助!
我正在尝试测试蓝图帆 API,我配置了它的模型,还通过设置 module.exports.csrf = false; 在 config/csrf.js 处 禁用了 CSRF ].
然而,当我尝试到达终点时,我总是得到:
403 Forbidden, Access token not present
我还需要注意什么?
您应该注释掉整个 config/csrf.js 模块。基本上,它应该不可用 (undefined) 并且不返回任何内容。另外,请确保控制 route 的 Controller 不需要任何令牌。
PS:确保您谈论的不是 returns 403
为了将来的参考,详细说明您的环境、体系结构和相关的 npm 模块很重要,这样每个人都在同一页面上。您使用的是非 sails.js 核心包,正如您在有人发布答案后的评论中所说的水锁,它实现了安全功能。在让人们尝试回答您的问题之前,了解这一点会很方便。
此外,搜索整个应用程序环境(如果您在本地安装了所有软件包,而不是通过 npm install -g 全局安装)以查找错误或部分错误消息可以更清楚地了解正在发生的事情,以帮助查明错误问题。
希望对您有所帮助!