SailsJS使用CSRF查看图层分隔

我很好奇,是否可以将SailsJS应用从视图层中完全分离出来。 那就是不pipe理模板,视图,客户端JS和资产,这与我所说的RESTful API的意思是一致的。 我想尝试和部署两个单独的存储库,不需要知道如何通过请求相互作用的其他作品。

我知道sails new <apiName> --no-frontend选项,但是我也想在表单中joinCSRF标记,而不是在<input type='hidden' name='_csrf' value='<%= _csrf %>'> ejs <input type='hidden' name='_csrf' value='<%= _csrf %>'>

是否有可能和build议我的情况下揭露一个端点,严格处理在我的sails服务器上授予和validationcsrf令牌?

你可以放弃所有与前端相关的东西( --no-frontend front是一个好的开始)。 如果不生成前端,那么csrf钩子和GET /csrfToken仍然存在,但是如果启用了CSRF挂钩,那么在POSTPUT等环境中, _csrf将需要一个_csrf参数。

在您的sails应用程序中,无论何时处理路线,都不必返回res.view()res.render() ; 你可以返回res.json()或类似的东西。

例如,我们使用一揽子pipe理我们的资产与风帆分开; 这样sails只处理API请求,而不是静态文件或渲染。