1
我試圖測試一個藍圖航行API,我配置了它的模型,並且還通過設置module.exports.csrf = false;禁用了CSRF在config/csrf.js。如何在Sails應用程序中禁用CSRF?
然而,當我試圖達到的終點,我總是得到一個:
403 Forbidden, Access token not present
還有什麼我應該照顧?
A
回答
2
你應該註釋掉整個config/csrf.js模塊。基本上,它應該不可用(undefined)並且不返回任何內容。另外,請確保您的Controller控制route不需要任何令牌。
PS:確保你不是在談論一個返回403
3
以供將來參考拼出你的環境,建築,以及相關的NPM模塊的會話cookie很重要,這樣每個人都在同一頁上。您在使用非sails.js核心軟件包時,正如您在評論中所說的那樣,在某人發佈了實現安全功能的答案之後發表評論。在有人試圖回答你的問題之前,這會很方便地知道。
此外,通過搜索您的整個應用程序環境(如果您已經在本地安裝了所有軟件包,而不是通過npm install -g全局安裝),可以找出錯誤或部分錯誤消息的更多信息, 。
希望這會有所幫助!
相關問題
- 1. 如何在Sails應用程序中縮放數據庫ORM?
- 2. 如何在Django1.7中禁用CSRF?
- 3. 如何禁用jQuery的CSRF?
- 4. 如何在RESTful應用程序中防止CSRF?
- 5. 如何在Asp.Net Web應用程序中測試CSRF攻擊?
- 6. Angular2 in sails應用程序配置
- 7. GoF Web應用程序中的CSRF
- 8. Django的登錄應用程序返回403禁止,CSRF問題
- 9. 如何禁用應用程序
- 10. Django的 - 如何禁用應用程序
- 11. 在Android PhoneGap應用程序中禁用雙擊應用程序
- 12. 如何在Firefox中禁用HTML5應用程序緩存專用
- 13. 如何在使用JQueryMobile的Rails應用程序中禁用AJAX
- 14. 如何在Flex 3應用程序中啓用/禁用GoogleMaps?
- 15. 在應用程序聲音中禁用
- 16. 在應用程序中禁用Siri
- 17. 在android中禁用應用程序unistall?
- 18. 如何防止ajax應用程序中的CSRF攻擊
- 19. 如何在rails應用程序之間傳遞CSRF令牌
- 20. 如何使用(Django)CSRF登錄Android應用程序?
- 21. 如何在Kivy應用程序中禁用Windows熱鍵ALT + F4?
- 22. 如何在XAML Metro應用程序中禁用網格(面板)?
- 23. 如何在HTA應用程序中禁用查看源
- 24. 如何在Apache OFBiz中禁用應用程序
- 25. 如何在整個應用程序中禁用iOS 11拖動?
- 26. 如何在應用程序中禁用鍵F5 Silverlight
- 27. 如何在Sencha Touch應用程序中禁用增量更新?
- 28. 如何在Silverlight 4應用程序中禁用驗證?
- 29. 如何在IIS7中禁用應用程序池空閒超時?
- 30. 如何在應用程序中禁用Aero Snap?
我剛發現這是一個水鎖認證問題... – diegoaguilar