node.js - 如何在 Sails 应用程序中禁用 CSRF？

Question

我正在尝试测试蓝图 sails API，我配置了其模型，并通过设置 module.exports 在 config/csrf.js 处禁用了 CSRF .csrf = false;.

但是，当我尝试到达终点时，我总是得到:

403 禁止，访问 token 不存在

我还应该注意什么？

Answer 1

为了将来的引用，阐明你的环境、架构和相关的 npm 模块很重要，这样每个人都在同一页面上。您使用的是非 sails.js 核心包，正如您在有人发布答案后在评论中所说的 Waterlock，它实现了安全功能。在人们尝试回答您的问题之前了解这一点会很方便。

此外，搜索整个应用程序环境(如果您在本地安装了所有软件包，而不是通过 npm install -g 进行全局安装)以查找错误或部分错误消息，可以更清楚地了解正在发生的情况，从而帮助查明问题。

希望这有帮助!