Fatal编程技术网
  • haskell/
  • Haskell 禁用CSRF后的Yesod

Haskell 禁用CSRF后的Yesod

haskell

Haskell 禁用CSRF后的Yesod,haskell,yesod,Haskell,Yesod,我确实通过使用禁用了会话 makeSessionBackend _ = return Nothing 正如书中所述,但在测试JSON API时,我仍然遇到CSRF问题。如何正确禁用此功能 当我使用curl The `defaultCsrfMiddleware` Middleware added in Foundation.hs adds a CSRF token the request cookies 我没有使用defaultCsrfMiddleware您设置了吗?是否有类似于yesodMi

我确实通过使用禁用了会话

makeSessionBackend _ = return Nothing
正如书中所述,但在测试JSON API时,我仍然遇到CSRF问题。如何正确禁用此功能

当我使用
curl

The `defaultCsrfMiddleware` Middleware added in Foundation.hs adds a CSRF token the request cookies
我没有使用
defaultCsrfMiddleware

您设置了吗?是否有类似于
yesodMiddleware=defaultYesodMiddleware
?@Carsten是的,有一个
yesodMiddleware=defaultYesodMiddleware
,这很奇怪-你能代表(在文件中找到)吗你的
Crsf
项目,看看它是否还在某个地方启用?@Carsten我的文件中既没有
Csrf
也没有
Crsf
。今天我再次测试了同样的东西,没有做任何更改,它成功了!为什么?我记得我重建并重新启动了
堆栈
,为什么它不起作用?好。。。谢谢你到目前为止帮我的忙。你真的帮了我吗?是否有类似于
yesodMiddleware=defaultYesodMiddleware
?@Carsten是的,有一个
yesodMiddleware=defaultYesodMiddleware
,这很奇怪-你能代表(在文件中找到)吗你的
Crsf
项目,看看它是否还在某个地方启用?@Carsten我的文件中既没有
Csrf
也没有
Crsf
。今天我再次测试了同样的东西,没有做任何更改,它成功了!为什么?我记得我重建并重新启动了
堆栈
,为什么它不起作用?好。。。谢谢你到目前为止一直帮助我。