如何在Sails應用程序中禁用CSRF?
[英]How to disable CSRF in a Sails application?
問題描述
我正在嘗試測試config/csrf.js API,配置了它的模型,並通過設置module.exports.csrf = false; 禁用 config/csrf.js的CSRF module.exports.csrf = false; 。
但是,當我嘗試到達端點時,總是得到:
403 Forbidden, Access token not present
我還要照顧什么?
2 個解決方案
解決方案1
3 2015-06-11 21:53:59
為了將來參考,闡明您的環境,體系結構和相關的npm模塊非常重要,這樣每個人都可以在同一頁面上。 您使用的是non-sails.js核心程序包,如在有人發布答案后發表評論時所說的waterlock,它實現了安全功能。 在讓人們嘗試回答您的問題之前,要知道這一點很方便。
此外,搜索整個應用程序環境(如果您在本地安裝了所有軟件包,而不是通過npm install -g全局安裝)以查找錯誤或錯誤消息的一部分,則可以進一步了解正在發生的情況以幫助查明問題所在。
希望這可以幫助!
解決方案2
2 已采納 2015-06-11 21:36:03
您應該注釋掉整個config/csrf.js模塊。 基本上,它應該不可用( undefined )並且不返回任何東西。 另外,請確保控制route Controller不需要任何令牌。
PS:請確保您沒有在談論會返回403的會話Cookie
sails.js啟用csrf進行瀏覽器訪問,並禁用csrf進行本機應用訪問
[英]sails.js enable csrf for browser access and disable csrf for native app access
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.