sails.js启用用于浏览器访问的csrf，并禁用用于本地应用程序访问的csrf

我使用sails.js作为后端，或者更一般地使用nodejs。

我的网站的pipe理页面是通过浏览器访问的，但是对于所有的非pipe理员用户，他们应该通过原生移动应用程序（iOS / Android）访问我的后端资源。

我认为，对于本机应用程序宁静的http请求，没有必要启用csrf保护，但对于pipe理页面浏览器访问，它是。

所以我想知道是否有可能为浏览器访问启用csrf保护并禁用移动本地应用程序访问的csrf保护？

• 尝试使用MeteorJS瓦特/ twit节点模块，错误：]
• 本地PDF文件在node.js中抓取

• 在Node.js中渲染json时，CSRF令牌不匹配
• KrakenJS：通过控制器执行POST请求以错误结束
• 在将路由拆分成不同的文件/模块时，得到“ForbiddenError：无效的csrf令牌”
• 用于快速/连接的Ajax兼容中间件
• Kraken.js CSRF处理
• 删除API后调用csrf保护
• 如何在Express中生成CSRF令牌？
• CSRF禁止在我的registry上，不知道为什么
• 如何在node.js / express中testing由csrf保护的端点