我使用
禁用了会话fetch(config.apiUrl, {
method: 'GET',
headers: {
"X-Auth-Token": sTOKEN
}
}).then(function (response) {
return response.json();
}, function (e) {
console.log("Error occurred " + e);
})
.then(function (data) {
appSettings.remove(sPARAMETER_DATA);
appSettings.setString(sPARAMETER_DATA, JSON.stringify(data.sort()));
arrayData.set('DATA', new observableArray.ObservableArray(data.sort()));
});
正如Yesod一书中所述,但在测试我的JSON API时,我仍然遇到CSRF问题。如何正确禁用此功能?
当我使用makeSessionBackend _ = return Nothing
curl我没有使用The `defaultCsrfMiddleware` Middleware added in Foundation.hs adds a CSRF token the request cookies