如何在 SAILS js 中为 GET 请求启用 csrf

Posted

技术标签:

【中文标题】如何在 SAILS js 中为 GET 请求启用 csrf【英文标题】:How can i enable csrf for GET requests in SAILS js 【发布时间】:2015-02-06 18:13:45 【问题描述】:

我想使用 csrf.js 限制对我的应用程序中某些 GET 请求路由的访问?我如何实现这一目标?根据文档 csrf 只能用于 NON-GET 请求。

【问题讨论】:

【参考方案1】:

我认为您误解了跨站点请求伪造令牌 (CSRF) 是什么。他们将验证发送到服务器的数据是否来自它所说的来源。

我相信您需要更多的是 API 密钥/令牌类型的情况,在这种情况下,您可以轻松地使用 Sails 策略来验证您存储在某处的密钥。

【讨论】:

嗨,凯西,你是对的,我将 csrf 误解为 api 令牌。通过创建新策略来验证 api 令牌解决了这个问题

以上是关于如何在 SAILS js 中为 GET 请求启用 csrf的主要内容,如果未能解决你的问题,请参考以下文章

如何在sails.js 中启用http/2

我可以根据每个请求更改数据库吗(Sails.js)

为啥“req.user”在使用sails-auth 验证后总是在/user/me 控制器中为空?

Sails.js 对套接字请求的授权

如何在前端使用 SPA 设置 Sails.js 路由以支持 pushstate

Angular JS 请求远程 Sails 服务器