为什么在 Sails 1.0.0 中禁止所有 JSON 个帖子?
Why are all JSON posts forbidden in Sails 1.0.0?
我正在使用 Sails v1.0.0-45。在大多数默认设置和蓝图启用的情况下,我能够创建我使用查询参数创建的模型的实例,但不使用 JSON。事实上,所有 JSON POST 请求都是被禁止的。有什么问题?
问题是 CSRF 保护。
如果 Sails 向控制台发布了一些内容,我会非常喜欢它,这样我就可以知道我收到的 403 响应是怎么回事。
我通过挂载 security/grant-csrf-token 解决了这个问题,这样我就可以在那里发送 GET 请求并获得一个令牌,然后我将令牌与我的 JSON 正文一起发布到蓝图 api url 将创建一个新实例。
"_csrf": "[令牌]"
我正在使用 Sails v1.0.0-45。在大多数默认设置和蓝图启用的情况下,我能够创建我使用查询参数创建的模型的实例,但不使用 JSON。事实上,所有 JSON POST 请求都是被禁止的。有什么问题?
问题是 CSRF 保护。
如果 Sails 向控制台发布了一些内容,我会非常喜欢它,这样我就可以知道我收到的 403 响应是怎么回事。
我通过挂载 security/grant-csrf-token 解决了这个问题,这样我就可以在那里发送 GET 请求并获得一个令牌,然后我将令牌与我的 JSON 正文一起发布到蓝图 api url 将创建一个新实例。
"_csrf": "[令牌]"