【发布时间】:2015-02-06 18:13:45
【问题描述】:
我想使用 csrf.js 限制对我的应用程序中某些 GET 请求路由的访问?我如何实现这一目标?根据文档 csrf 只能用于 NON-GET 请求。
【问题讨论】:
【发布时间】:2015-02-06 18:13:45
【问题描述】:
我认为您误解了跨站点请求伪造令牌 (CSRF) 是什么。他们将验证发送到服务器的数据是否来自它所说的来源。
我相信您需要更多的是 API 密钥/令牌类型的情况,在这种情况下,您可以轻松地使用 Sails 策略来验证您存储在某处的密钥。
【讨论】:
-
嗨,凯西,你是对的,我将 csrf 误解为 api 令牌。通过创建新策略来验证 api 令牌解决了这个问题