Haskell 禁用CSRF后的Yesod
我确实通过使用禁用了会话Haskell 禁用CSRF后的Yesod,haskell,yesod,Haskell,Yesod,我确实通过使用禁用了会话 makeSessionBackend _ = return Nothing 正如书中所述,但在测试JSON API时,我仍然遇到CSRF问题。如何正确禁用此功能 当我使用curl The `defaultCsrfMiddleware` Middleware added in Foundation.hs adds a CSRF token the request cookies 我没有使用defaultCsrfMiddleware您设置了吗?是否有类似于yesodMi
makeSessionBackend _ = return Nothing
正如书中所述,但在测试JSON API时,我仍然遇到CSRF问题。如何正确禁用此功能
当我使用curl
The `defaultCsrfMiddleware` Middleware added in Foundation.hs adds a CSRF token the request cookies
我没有使用
defaultCsrfMiddleware
您设置了吗?是否有类似于yesodMiddleware=defaultYesodMiddleware
?@Carsten是的,有一个yesodMiddleware=defaultYesodMiddleware
,这很奇怪-你能代表(在文件中找到)吗你的Crsf
项目,看看它是否还在某个地方启用?@Carsten我的文件中既没有Csrf
也没有Crsf
。今天我再次测试了同样的东西,没有做任何更改,它成功了!为什么?我记得我重建并重新启动了堆栈
,为什么它不起作用?好。。。谢谢你到目前为止帮我的忙。你真的帮了我吗?是否有类似于yesodMiddleware=defaultYesodMiddleware
?@Carsten是的,有一个yesodMiddleware=defaultYesodMiddleware
,这很奇怪-你能代表(在文件中找到)吗你的Crsf
项目,看看它是否还在某个地方启用?@Carsten我的文件中既没有Csrf
也没有Crsf
。今天我再次测试了同样的东西,没有做任何更改,它成功了!为什么?我记得我重建并重新启动了堆栈
,为什么它不起作用?好。。。谢谢你到目前为止一直帮助我。