无法通过 Sails.js 上的 cors 获取 csrf
Cant got csrf through cors on Sails.js
我想使用 Sails.js 可扩展项目,通过 Vue.js 前端应用进行身份验证、登录和密码恢复。但是我运行进入下一个问题:
我无法从 sails api 获得 csrf 令牌。在官方手册上说应该是路由器到生成 csrf 令牌的操作:
{
"GET /csrfToken": { action: "security/grant-csrf-token" }
}
但是没有关于生成它的方法的任何信息。在内置 sails 视图中,视图的 csrf 来自视图本地 <%= _csrf %>。
是否可以通过 cors 从 sails.js 内置 csrf 模块获取 csrf 令牌?以及将 sails.js 与另一个前端项目一起使用的正确方法:使用可扩展的 sails.js 项目进行身份验证、登录和密码恢复,或在空 sails.js 应用程序上使用 assemble 授权功能?
如果在 config/security.js 文件中有 csrf: true,则应自动生成令牌。在操作中,尝试记录 this.req.session,您应该会看到生成的 csrfSecret。
我想使用 Sails.js 可扩展项目,通过 Vue.js 前端应用进行身份验证、登录和密码恢复。但是我运行进入下一个问题: 我无法从 sails api 获得 csrf 令牌。在官方手册上说应该是路由器到生成 csrf 令牌的操作:
{
"GET /csrfToken": { action: "security/grant-csrf-token" }
}
但是没有关于生成它的方法的任何信息。在内置 sails 视图中,视图的 csrf 来自视图本地 <%= _csrf %>。 是否可以通过 cors 从 sails.js 内置 csrf 模块获取 csrf 令牌?以及将 sails.js 与另一个前端项目一起使用的正确方法:使用可扩展的 sails.js 项目进行身份验证、登录和密码恢复,或在空 sails.js 应用程序上使用 assemble 授权功能?
如果在 config/security.js 文件中有 csrf: true,则应自动生成令牌。在操作中,尝试记录 this.req.session,您应该会看到生成的 csrfSecret。