Node.js sails.js为浏览器访问启用csrf,为本机应用程序访问禁用csrf
我使用sails.js作为后端,或者更一般地说,使用nodejs 我的网站的管理员页面是通过浏览器访问的,但对于所有非管理员用户,他们应该通过本机移动应用程序(iOS/Android)访问我的后端资源 我认为,对于本机应用程序restful http请求,不需要启用csrf保护,但对于管理员页面浏览器访问,则需要启用csrf保护Node.js sails.js为浏览器访问启用csrf,为本机应用程序访问禁用csrf,node.js,mobile,sails.js,csrf,Node.js,Mobile,Sails.js,Csrf,我使用sails.js作为后端,或者更一般地说,使用nodejs 我的网站的管理员页面是通过浏览器访问的,但对于所有非管理员用户,他们应该通过本机移动应用程序(iOS/Android)访问我的后端资源 我认为,对于本机应用程序restful http请求,不需要启用csrf保护,但对于管理员页面浏览器访问,则需要启用csrf保护 因此,我想知道是否可以为浏览器访问启用csrf保护,并为移动本机应用程序访问禁用csrf保护?您可以使用不同的控制器/路由部分加载使用csrf的端点。看看这个。是的,我
因此,我想知道是否可以为浏览器访问启用csrf保护,并为移动本机应用程序访问禁用csrf保护?您可以使用不同的控制器/路由部分加载使用csrf的端点。看看这个。是的,我通过在url前面添加“/mobile/*”来区分所有移动http请求,然后在config/csrf.js中添加所有移动请求url,如:routesDisabled:“/mobile/submit\u login,/mobile/upload\u user\u avatar”,尽管routesDisabled不支持通配符方式很奇怪,例如,routesDisabled:“/mobile/*”感谢@dulan分享您的解决方案,我也希望这样做。