是否有一种简单的方法可以在KeystoneJS框架中禁用CSRF验证?
我只是要求开发目的。只是为了避免每次服务器重新启动时都重新加载客户端。
如果Keystone中没有任何公开的配置选项,Express中是否有解决方法?
答案 0 :(得分:0)
它不会禁用CSRF验证,但如果您使用mongo实例作为会话存储,则可以将服务器重新启动到您的内容,而不会在管理界面中收到CSRF错误。
您可以在keystone.js文件中使用会话存储选项:
keystone.init({
// ...
'mongo': 'mongodb://localhost/yourdatabase',
'session store': 'mongo',
// ...
});