我試圖測試一個藍圖航行API,我配置了它的模型,並且還通過設置module.exports.csrf = false;
禁用了CSRF在config/csrf.js
。如何在Sails應用程序中禁用CSRF?
然而,當我試圖達到的終點,我總是得到一個:
403 Forbidden, Access token not present
還有什麼我應該照顧?
我試圖測試一個藍圖航行API,我配置了它的模型,並且還通過設置module.exports.csrf = false;
禁用了CSRF在config/csrf.js
。如何在Sails應用程序中禁用CSRF?
然而,當我試圖達到的終點,我總是得到一個:
403 Forbidden, Access token not present
還有什麼我應該照顧?
你應該註釋掉整個config/csrf.js
模塊。基本上,它應該不可用(undefined
)並且不返回任何內容。另外,請確保您的Controller
控制route
不需要任何令牌。
PS:確保你不是在談論一個返回403
以供將來參考拼出你的環境,建築,以及相關的NPM模塊的會話cookie很重要,這樣每個人都在同一頁上。您在使用非sails.js核心軟件包時,正如您在評論中所說的那樣,在某人發佈了實現安全功能的答案之後發表評論。在有人試圖回答你的問題之前,這會很方便地知道。
此外,通過搜索您的整個應用程序環境(如果您已經在本地安裝了所有軟件包,而不是通過npm install -g全局安裝),可以找出錯誤或部分錯誤消息的更多信息, 。
希望這會有所幫助!
我剛發現這是一個水鎖認證問題... – diegoaguilar