SailsJS使用CSRF查看图层分隔
我很好奇,是否可以将SailsJS应用从视图层中完全分离出来。 那就是不pipe理模板,视图,客户端JS和资产,这与我所说的RESTful API的意思是一致的。 我想尝试和部署两个单独的存储库,不需要知道如何通过请求相互作用的其他作品。
我知道sails new <apiName> --no-frontend
选项,但是我也想在表单中joinCSRF标记,而不是在<input type='hidden' name='_csrf' value='<%= _csrf %>'>
ejs
<input type='hidden' name='_csrf' value='<%= _csrf %>'>
。
是否有可能和build议我的情况下揭露一个端点,严格处理在我的sails服务器上授予和validationcsrf令牌?
你可以放弃所有与前端相关的东西( --no-frontend
front是一个好的开始)。 如果不生成前端,那么csrf
钩子和GET /csrfToken
仍然存在,但是如果启用了CSRF挂钩,那么在POST
, PUT
等环境中, _csrf
将需要一个_csrf
参数。
在您的sails应用程序中,无论何时处理路线,都不必返回res.view()
或res.render()
; 你可以返回res.json()
或类似的东西。
例如,我们使用一揽子pipe理我们的资产与风帆分开; 这样sails只处理API请求,而不是静态文件或渲染。