标签: node.js express sails.js
我试图使用强大的身体解析器进行发布请求,一切正常,但是当我启用csrf时,我总是得到forbidden,因为身体解析器不再处理多部分。如何使用body-parser和强大的功能使csrf工作?
forbidden
由于
答案 0 :(得分:0)
我没有查看csurf的源代码,但我很确定中间件使用req.param('_csrf')来检查csrf令牌。因此,只需将?_csrf=<token>附加到您的帖子网址即可。
csurf
req.param('_csrf')
?_csrf=<token>