[英]How to disable CSRF in a Sails application?
我正在嘗試測試config/csrf.js
API,配置了它的模型,並通過設置module.exports.csrf = false;
禁用 config/csrf.js
的CSRF module.exports.csrf = false;
。
但是,當我嘗試到達端點時,總是得到:
403 Forbidden, Access token not present
我還要照顧什么?
為了將來參考,闡明您的環境,體系結構和相關的npm模塊非常重要,這樣每個人都可以在同一頁面上。 您使用的是non-sails.js核心程序包,如在有人發布答案后發表評論時所說的waterlock,它實現了安全功能。 在讓人們嘗試回答您的問題之前,要知道這一點很方便。
此外,搜索整個應用程序環境(如果您在本地安裝了所有軟件包,而不是通過npm install -g全局安裝)以查找錯誤或錯誤消息的一部分,則可以進一步了解正在發生的情況以幫助查明問題所在。
希望這可以幫助!
您應該注釋掉整個config/csrf.js
模塊。 基本上,它應該不可用( undefined
)並且不返回任何東西。 另外,請確保控制route
Controller
不需要任何令牌。
PS:請確保您沒有在談論會返回403
的會話Cookie
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.