我尝试测试蓝图风帆API,我通过设置config/csrf.js在module.exports.csrf = false;配置了模型并停用了CSRF 。
然而,当我尝试到达终点时,我总是得到:
403 Forbidden, Access token not present
我还应该照顾什么?
答案 0 :(得分:3)
将来参考拼写您的环境,架构和相关的npm模块非常重要,这样每个人都可以在同一页面上。您正在使用非sails.js核心软件包,如有人在发表评论后在评论中说的那样实现安全功能。在让人们试图回答你的问题之前,这一点很方便。
此外,搜索整个应用程序环境(如果您已在本地安装所有软件包,而不是通过npm install -g全局安装)以查找错误或错误消息的一部分,可以更好地了解正在进行的帮助找出问题所在。
希望这有帮助!
答案 1 :(得分:2)
您应该注释掉整个config/csrf.js模块。基本上,它应该不可用(undefined)并且不返回任何内容。另外,请确保控制Controller的{{1}}不需要任何令牌。
PS:确保您没有谈论返回route