Sails.js SailsJS CSRF不匹配错误自定义
我需要自定义当有人没有在POST请求中发送CSRF代码时显示的错误 因此,没有人会知道错误发生了什么,他们甚至不会尝试侵入CSRF机制Sails.js SailsJS CSRF不匹配错误自定义,sails.js,Sails.js,我需要自定义当有人没有在POST请求中发送CSRF代码时显示的错误 因此,没有人会知道错误发生了什么,他们甚至不会尝试侵入CSRF机制 希望这是清楚的现在Sails.js CSRF hook使用res.forbidden()函数来处理错误的CSRF令牌。 它将其用于此消息: return res.forbidden("CSRF mismatch"); 因此,您可以通过在/api/responses中放置一个名为禁止.js的新文件来重写此响应 实际上,你可以复制这个: 并在生产模式检查前添加检查
希望这是清楚的现在Sails.js CSRF hook使用res.forbidden()函数来处理错误的CSRF令牌。 它将其用于此消息:
return res.forbidden("CSRF mismatch");
...
else sails.log.verbose('Sending 403 ("Forbidden") response');
if (data == 'CSRF mismatch') {
//Return another response for example:
return res.jsonx(500, {/* data here */});
}
// Only include errors in response if application environment
// is not set to 'production'. In production, we shouldn't
// send back any identifying information about errors.
if (sails.config.environment === 'production') {
...