标签: node.js mobile sails.js csrf
我正在使用sails.js作为后端,或者更常见的是使用nodejs。
我的网站的管理页面是由浏览器访问的,但对于所有非管理员用户,他们应该通过本机移动应用程序(iOS / Android)访问我的后端资源。
我认为对于本机app restful http请求,没有必要启用csrf保护,但对于管理页面浏览器访问,它是。
所以我想知道是否可以为浏览器访问启用csrf保护并禁用移动本机应用访问的csrf保护?
答案 0 :(得分:3)
您可以使用不同的控制器/路由来部分加载使用CSRF的端点。看看这个answer。