sails.js启用用于浏览器访问的csrf,并禁用用于本地应用程序访问的csrf
我使用sails.js作为后端,或者更一般地使用nodejs。
我的网站的pipe理页面是通过浏览器访问的,但是对于所有的非pipe理员用户,他们应该通过原生移动应用程序(iOS / Android)访问我的后端资源。
我认为,对于本机应用程序宁静的http请求,没有必要启用csrf保护,但对于pipe理页面浏览器访问,它是。
所以我想知道是否有可能为浏览器访问启用csrf保护并禁用移动本地应用程序访问的csrf保护?
您可以使用不同的控制器/路由来部分加载使用CSRF的端点。 看这个答案 。