如何在Sails应用程序中禁用CSRF?

我试图testing一个蓝图帆API,我configuration了它的模型,并且还通过设置module.exports.csrf = false; 禁用了CSRFconfig/csrf.js

但是,当我尝试达到一个端点,我总是得到一个:

403 Forbidden, Access token not present

还有什么我应该照顾的?

你应该注释掉整个config/csrf.js模块。 基本上,它应该是不可用( undefined ),不返回任何东西。 另外,确保控制route Controller不需要任何令牌。

PS:确保你不是在谈论返回403的会话cookie

为了将来的参考文献阐明你的环境,架构和相关的npm模块是重要的,这样每个人都在同一页面上。 你正在使用一个非sails.js核心包,就像你在评论中所说的那样,在某人发布了一个实现安全特性的答案之后。 有人试图回答你的问题之前,这将是方便知道。

此外,search整个应用程序环境(如果您已经安装了所有的软件包,而不是通过npm install -g全局安装),可以找出错误或错误消息的一部分,从而可以更清楚地了解正在发生的事情以帮助查明问题。

希望这可以帮助!

Interesting Posts

添加一个字段mongoose发现查询结果

如何从头开始在Javascript中编写asynchronousMap函数?

如何在不重新启动应用程序的情况下为所有用户清除快速会话?

在客户端使用npm包

通过brew安装节点时出错

为什么冻结的“枚举”比较慢?

通过grunt传递node.js选项

Node.js:一次接收太多的UDP消息,丢失它们

在Jade中使用indexOf

高效的聊天室后端?