标签: sails.js csrf
我想使用csrf.js限制对我的应用程序中某些GET请求路由的访问?我如何实现这一目标?根据docs,csrf只能用于NON-GET请求。
答案 0 :(得分:1)
我认为您误解了跨站点请求伪造令牌(CSRF)的含义。他们要验证发送到服务器的数据来自它所说的来源。
我相信您想要的更多是API密钥/令牌类型的情况,在这种情况下,您可以轻松地使用Sails策略来验证您存储在某处的密钥。