如何在Sails应用程序中禁用CSRF?
我试图testing一个蓝图帆API,我configuration了它的模型,并且还通过设置module.exports.csrf = false;
禁用了CSRF在config/csrf.js
。
但是,当我尝试达到一个端点,我总是得到一个:
403 Forbidden, Access token not present
还有什么我应该照顾的?
你应该注释掉整个config/csrf.js
模块。 基本上,它应该是不可用( undefined
),不返回任何东西。 另外,确保控制route
Controller
不需要任何令牌。
PS:确保你不是在谈论返回403
的会话cookie
为了将来的参考文献阐明你的环境,架构和相关的npm模块是重要的,这样每个人都在同一页面上。 你正在使用一个非sails.js核心包,就像你在评论中所说的那样,在某人发布了一个实现安全特性的答案之后。 有人试图回答你的问题之前,这将是方便知道。
此外,search整个应用程序环境(如果您已经安装了所有的软件包,而不是通过npm install -g全局安装),可以找出错误或错误消息的一部分,从而可以更清楚地了解正在发生的事情以帮助查明问题。
希望这可以帮助!